Ερευνητικό έργο NEMESYS

Προστασία συσκευών και δικτύων κινητών επικοινωνιών από κακόβουλες επιθέσεις με τη συνδρομή της COSMOTE

Οι έξυπνες κινητές συσκευές, smartphones και tablets, αποτελούν χρήσιμο εργαλείο στα χέρια δισεκατομμυρίων χρηστών, καθώς χρησιμοποιούνται τόσο για επικοινωνία, όσο και για διασύνδεση και αποθήκευση δεδομένων. Οι συσκευές αυτές περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, όπως λίστες επαφών, φωτογραφίες, οικονομικά στοιχεία και κωδικούς για ηλεκτρονικές τραπεζικές συναλλαγές, ενώ παράλληλα, προσφέρουν δυνατότητα σύνδεσης always-on στα κοινωνικά δίκτυα, λογαριασμούς e-mail και ενδεχομένως πρόσβαση στο εταιρικό δίκτυο του χρήστη. Αυτή η πολλαπλή λειτουργικότητα που προσφέρουν γίνεται πόλος έλξης των εγκληματιών του κυβερνοχώρου (cybercriminlas).

To κακόβουλο λογισμικό κινητών συσκευών (mobile malware) μπορεί να κάνει ό,τι και ένας ιός στον υπολογιστή. Για παράδειγμα, μπορεί να υποβαθμίσει την απόδοση του smartphone, να στείλει spam σε όλες τις επαφές, να διαγράψει αρχεία, κτλ. Μπορεί ακόμη να κάνει κλήσεις ή να στείλει SMS σε αριθμούς υψηλής χρέωσης (premium numbers) ή να κλειδώσει το κινητό, καθιστώντας το μη-λειτουργικό.

Οι πιο συνηθισμένοι τρόποι μόλυνσης ενός κινητού είναι μέσω της λήψης ενός  κακόβουλου συνημμένου (e-mail, κακόβουλη ιστοσελίδα, εφαρμογή από πηγή αμφιλεγόμενης ασφάλειας, κτλ.), μέσω κοινών συνδέσμων εφαρμογών κοινωνικής δικτύωσης ή/και εφαρμογών διαμοιρασμού αρχείων (peer-to-peer). Σύμφωνα με την ALU[1], οι μολύνσεις των έξυπνων κινητών συσκευών αυξήθηκαν με ρυθμό 25% το 2014, σε σύγκριση με το 20% του 2013. Σε παγκόσμιο επίπεδο, υπάρχουν σήμερα περίπου 16 εκατομμύρια έξυπνες κινητές συσκευές, οι οποίες έχουν μολυνθεί από κακόβουλο λογισμικό.

Οι απειλές κατά της ασφάλειας δεν αφορούν μόνο στις κινητές συσκευές, αλλά και στα δίκτυα κινητής τηλεφωνίας. Ενδεικτικά, στην Ιαπωνία, η NTT DoCoMo υπέστη μια επίθεση αυξημένης σηματοδοσίας (signaling flood) στο δίκτυό της, τον Ιανουάριο του 2012, η οποία προκλήθηκε από μια εφαρμογή VoIP που έτρεχε σε κινητά Android[2]. Η υιοθέτηση από την πλευρά των δικτύων κινητής τηλεφωνίας του πρωτοκόλλου IP είναι δυνατό να προσελκύσει επιθέσεις τύπου DoS/DDoS (Denial of Service/Distributed Denial of Service), οι οποίες μπορούν να θέσουν σε κίνδυνο τη συνολική ασφάλεια του δικτύου. Η χρήση των δικτύων κινητής τηλεφωνίας από εφαρμογές IoT (Internet of Things) επεκτείνει σε πληθώρα τομέων (ενέργεια, μεταφορές, οικονομικές συναλλαγές, κλπ.) τις επιπτώσεις απειλών και επιθέσεων. Η ανάγκη για αναζήτηση νέων μεθόδων ασφάλειας που θα ενισχύσουν περαιτέρω τις μεθόδους που εφαρμόζονται σήμερα και θα διασφαλίζουν την απρόσκοπτη υπηρεσία με υψηλή ποιότητα, καθίσταται επιτακτική.

Για το σκοπό αυτό, η COSMOTE συμμετέχει στο ερευνητικό έργο NEMESYS (Enhanced Network Security for Seamless Service Provisioning in the Smart Mobile Ecosystem)[3]. Στόχος του έργου είναι η ανάπτυξη ενός ολοκληρωμένου συστήματος για την προστασία του οικοσυστήματος κινητών επικοινωνιών (έξυπνων συσκευών και δικτυακών υποδομών) από κακόβουλες επιθέσεις, ώστε να διασφαλίζονται η εμπιστευτικότητα και ιδιωτικότητα των πληροφοριών, η σταθερότητα και η ανάκαμψη των συστημάτων με την εφαρμογή κατάλληλων αντίμετρων.

Το ερευνητικό έργο NEMESYS αντιμετωπίζει το πρόβλημα των επιθέσεων προς το οικοσύστημα κινητών επικοινωνιών μέσω κακόβουλου λογισμικού, συλλέγοντας και αναλύοντας πληροφορίες που προέρχονται από «ύποπτες συμπεριφορές» που εντοπίζονται σε κινητές συσκευές. Για το σκοπό αυτό, το έργο έχει υιοθετήσει ένα πρωτοποριακό σύστημα εντοπισμού κακόβουλων επιθέσεων που βασίζεται στα mobile honeypots, δηλ. smartphones στα οποία έχει εγκατασταθεί ειδικό λογισμικό. Αυτά τα κινητά τηλέφωνα διασκορπίζονται στο δίκτυο κινητής τηλεφωνίας με αποκλειστικό σκοπό την «προσέλκυση» και ανάλυση επιθέσεων, την άμεση ενημέρωση των συστημάτων ασφαλείας του δικτύου κινητής τηλεφωνίας και κατ’ επέκταση των χρηστών/συνδρομητών. Τα συγκεκριμένα smartphones δεν μπορούν να εντοπιστούν από τους εγκληματίες του κυβερνοχώρου, διότι φαίνονται ως συνήθεις κινητές συσκευές χωρίς να υπάρχει δυνατότητα διαχωρισμού τους από τις υπόλοιπες συσκευές που λειτουργούν στο δίκτυο.

Η αρχιτεκτονική της πλατφόρμας NEMESYS (Εικόνα 1) υποστηρίζει την αποστολή των πληροφοριών οι οποίες συλλέγονται από τα mobile honeypots, στην υποδομή συλλογής δεδομένων DCI (Data Collection Infrastructure). Οι πληροφορίες συγκρίνονται με στοιχεία του οικοσυστήματος των επικοινωνιών (γνωστά malware, κλπ.) του συστήματος honeyclient. Ακολουθεί περαιτέρω επεξεργασία των αποτελεσμάτων με τη χρήση διαφόρων τεχνικών και εργαλείων οπτικής ανάλυσης (visual analytics tool). Η οπτική απεικόνιση του προβλήματος συμβάλλει στην κατανόηση και τον προσδιορισμό της κακόβουλης επίθεσης, και στη συνέχεια στην αποτελεσματική αντιμετώπισή της.

Ειδική πρόβλεψη έχει ληφθεί από το έργο για την προστασία των femtocells ενός δικτύου κινητής τηλεφωνίας από κακόβουλες επιθέσεις, μέσω μιας αρχιτεκτονικής honeypot που βασίζεται στα femtocells και ονομάζεται cellpot.

Στο ερευνητικό έργο NEMESYS συμμετέχουν, συνολικά, έξι φορείς από πέντε χώρες (Ελλάδα, Ηνωμένο Βασίλειο, Γερμανία, Ιταλία, Ισπανία). Το έργο συγχρηματοδοτείται από την ΕΕ μέσω του 7^th Framework Programme και έχει συνολική διάρκεια 3 έτη. Στο πλαίσιο του έργου NEMESYS, η COSMOTE συμμετέχει στον καθορισμό των τεχνικών απαιτήσεων, των προδιαγραφών και της αρχιτεκτονικής του συστήματος και στη συνολική αξιολόγησή του.

Αξίζει να σημειωθεί ότι ο Όμιλος ΟΤΕ, ο μεγαλύτερος επενδυτής σε υποδομές τηλεπικοινωνιών στην Ελλάδα, συνεχίζει σταθερά να προωθεί την έρευνα και την καινοτομία, τόσο σε ευρωπαϊκό όσο και σε εθνικό επίπεδο. ΟΤΕ και COSMOTE, συμμετέχουν σε περίπου 26 πρωτοποριακά τεχνολογικά ερευνητικά επιδοτούμενα προγράμματα, έχοντας να επιδείξουν σημαντικά αποτελέσματα και διακρίσεις.

[1] Motive Security Labs (ALU) malware report – H2 2014

[2] http://www.reuters.com/article/2012/01/27/us-docomo-idUSTRE80Q1YU20120127

[3] http://www.nemesys-project.eu/nemesys/

Κωνσταντίνος Φίλης

R&D Senior Engineer, COSMOTE