一项新的研究显示,如果不采取相应的措施,未来的蠕虫将能够避开隐藏在互联网上的预警传感器网络。
当地时间本周四,计算机科学家在Usenix安全讨论会上发表的论文中表示,黑客将能够发现这些传感器,这会导致互联网上更恶意的活动,而不会被发现。
这类互联网传感器网络是一组监视“活跃”和“非活跃”网络上流量的计算机,它能够生成和发布统计报告,使分析人士能够跟踪数据流量,发现恶意活动,找到相应的解决方法。
就象监视摄像头是隐藏的一样,互联网传感器网络的位置也是个秘密。威斯康辛大学的一个计算机科学小组在他们的获奖论文《用探查响应攻击发现互联网传感器》中写道,如果传感器网络被人了解,恶意黑客就可以完全避开它们,或用大量的数据使它们瘫痪。这篇论文的作者之一约翰说,黑客必须做的是,向一个IP地址发送数据包,然后检查这一活动是否出现在传感器报告上,如果没有,就说明这一地址没有受到监视。通过模拟实验,约翰和他的同事们发现,只要使用较高的带宽,在不到一周的时间内就能够发现传感器的位置。
约翰说,利用新获得的信息,黑客就能够继续从事恶意活动,而不会被发现,后果将是十分严重的。由于传感器网络会首先探测到蠕虫的传播,因此在蠕虫传播案中这更令人不安。
日本的研究人员也得出了相似的结论。他们指出,即使没有完整的传感器地址清单,传感器黑客也能够发现传感器的位置。他们还设计了几种算法,能够在极短的时间内成功地查找出传感器的位置。
日本研究人员指出,我们确信已经发现了新类型的互联网威胁。尽管不会对互联网系统本身构成威胁,但却会威胁到保证互联网系统安全的系统构成威胁。
二个研究小组都指出,如果传感器网络报告中的资料不够详细,这种威胁就能够被减轻。威斯康辛大学的研究人员称,目前的反制措施━━例如加密、不公布详尽的IP地址,已经不能满足需求。他们还指出,由于地址较长,IPv6的普及将有助于减轻这一威胁。