Kina: En potentare utmaning för hacker-samhället

2/12/2012

Jag ska inte säga att det nödvändigtvis är "trivialt" eller inte bär tekniska utmaningar att genomföra ett överlastningsangrepp ex. mot CIA:s hemsida jag såg att BBC rapporterat om. Min tekniska översiktskunskap är rörande sådant många år gammal (men fanns jfr artiklar i IDG, säkerhetstestning som konsult ett antal år sedan och ännu längre bakåt översikten Introduction to Denial of Service (cerias.purdue.edu)).

Den översikten gjordes inte annat än som en första och andra version 1996 eller 1997 tror jag. Intressant dimension var det potentiella området i cyber warfare vilket jag gjorde en annan sammanställning över inte lika lätt att hitta på nätet då den publicerades som hemsida på Uppsala Universitet. Ett antal senare artiklar som berör detta finns dock publicerade i Säkerhet och Sekretess, IDG, vilka trots flera år bakåt i tiden jämfört med allt jag ser idag fortfarande är mycket välgjorda översikter rörande tekniska utmaningar och taktiska risker.

Infrastrukturen har idag problem vilka dessbättre angripare mer sällan vidrör som kan innebära samhällsproblem. Konsultdrakarna, antivirusföretagen m.fl. sedan många år överdrivna och inkorrekta "beräkningar" och slutsatser har dock skapat en viss (ofta sund) resistens mot uppgifter om säkerhetsriskernas Armageddon-potential.

Själv har jag aldrig medvetet brutit mot någon lagstiftning relaterat till IT- och informationssäkerhet (men snattade som experiment i mod en kvällstidning under sommaren jag senare betalade för samt åren när jag körde bil hände det att jag bröt mot fartgränserna medvetet, samt också av moraliska skäl skulle det om frågan någonsin varit aktuell inträffa att jag betalar pengar till statligt kontrollerad media jag inte ens tittar på) i juridiska zonen Sverige eller annan demokrati. Oavsett hur lagar definieras kan jag dock inte se någon som helst problematik med att den typ av angrepp eller kanske mer utmanande andra typer riktas mot diktaturer så länge infrastruktur rörande energi, vatten o.s.v. ej riskeras.

Angrepp likt vad som ev. riktades mot CIA:s hemsida tror jag är meningslösa för sakfrågan (rent av att det kanske verkar negativt) där aktioner likt den Wikipedia gjorde påverkar många magnituder mer.

Jag tvivlar egentligen också på att DoS angrepp mot diktaturer bidrar med särskilt mycket positivt heller även om en viss moralisk och medial potential kan finnas. Däremot kan jag se värde när riktat mot diktatur (Kina torde var lättast och viktigast):

  • Diskret infiltration av telefoni- och mobilnät.
  • Det samma för infrastruktur internet.
  • Etablering av alternativa kommunikationsvägar ut för att ersätta försök till nedsläckning internet och telefoni (jfr ex. Bygg din egen Wi-fi hotspot och Wi-fi router kan byggas på Android för några av många möjligheter).
  • Infiltration för att identifiera pengar som förs ut av aktörer associerade till aktuell diktatur eller andra skandaler.
  • Införande av förgiftad information som sprider osäkerhet mellan personer i kommunistpartiet och säkerhetsstyrkor.
  • Uppgifter som kan användas i dialog med de samma i föregående för att diskret omvända dem till den rätta sidan.
  • Moraliska frågeställningar är vad varje individ behöver hantera. Vi ska dock vara klar över att Kinas befolkning närmar sig 1.5 miljarder och att de som senast för Syrien allt mer aktivt projiserar destruktiv makt utåt i världen vilket kostar liv.

En så tekniskt varierad miljö bör ha alla förutsättningar i världen till att etablera kontroll över delar av den.

Oavsett åtgärder för att höja säkerheten menar jag med en del erfarenhet av telekom-produkter från produktsidan att de alltid när viss access nås (den varierade miljön gör detta alltid mycket troligt) kan penetreras. Telekom-, säkerhets- liksom datakommunikationsprotokollen är oerhört komplicerade och skrivna i C. Långsiktig kontroll för att både garantera access i kritiska tidpunkter respektive vilket också kan tänkas ha värde störa kommunikation för inte nödvändigtvis armé och dylikt (vilket kan vara svårare) utan vad som också kan ha värde i partiet.

Jag vill inte säga att analys för att hitta dem oavsett om det handlar om programmatiska fel (ex. orsakande minnesfel) eller analys av felhantering av protokollet eller svagheter i hur protokollet är definierat nödvändigtvis kräver hög intelligens eller kompetens. Tvärtom tror jag nog de flesta engagerade i nu aktiva trenden med hacker-protester bör klara av det även om det kan kräva en del tid att lära sig, nödvändigtvis ofta en del utveckling av egna verktyg och att man är beredd att lägga en del tid på att lära sig inte sällan osmakligt röriga bibliotek för olika protokoll.

0 kommentarer

Kommentera