MegaDroid: 300 mila smartphone per studiare i problemi delle reti cellulari

MegaDroid: 300 mila smartphone per studiare i problemi delle reti cellulari

I ricercatori Sandia allestiscono una rete di 300 mila smartphone Android per simulare problemi tecnici, incidenti ed eventi dolosi e comprendere più a fondo gli effetti sulle reti reali

di pubblicata il , alle 08:13 nel canale Scienza e tecnologia
Android
 

I ricercatori dei Sandia National Laboratories in California hanno costruito una rete di 300 mila smartphone basati su differenti versioni di sistema operativo Android allo scopo di studiare le interazioni tra questi dispositivi simulando una situazione di attacco alla rete. Le informazioni ricavate da questo studio consentiranno ad altri ricercatori di simulare e studiare ambienti simili per comprendere più a fondo le dinamiche alla base delle reti di smartphone.

Il ricercatore David Fritz dei laboratori Sandia ha commentato: "Gli smartphone sono oggi dappertutto e sono impiegati come dispositivi per la computazione general-purpose, come i sistemi desktop e notebook. Ma sebbene essi siano dei bersagli facili, pare che nessuno stia studiando l'argomento alla stessa portata che stiamo allestendo noi".

Il progetto prende il nome di "MegaDroid" e prevede, come detto, la costruzione di una rete di smartphone isolata dal mondo esterno e da altri reti del laboratorio. Allo scopo, però, di simulare il più possibile un ambiente cosiddetto "real-world" i ricercatori forniscono coordinate GPS aleatorie a ciascun dispositivo monitorando così il loro posizionamento virtuale su Google Street View.

I ricercatori sperano in questo modo di poter studiare più da vicino gli eventuali effetti-domino che possono scaturire da un problema tecnico della rete - che sia o meno intenzionale - o cosa può accadere in caso di un attacco terroristico o di calamità naturali. Tra gli scenari che verranno esplorati vi sarà ovviamente anche quello della diffusione di malware, che tramite i moderni smartphone viene facilitato dall'ampio numero di funzionalità di comunicazione wireless come WiFi e Bluetooth. Altri campi di studio includeranno il tracciamento e la trafugazione dei dati e l'effettiva efficacia dei metodi di protezione delle informazioni.

John Floren, scienziato dei laboratori Sandia, ha commentato: "Non ti puoi difendere da qualcosa che non conosci. Più nodi ci sono in una rete, più informazioni sono disponibili per i ricercatori. Questo lavoro dei ricercatori Sandia rappresenta un punto di partenza significativo per altre realtà per poter capire e limitare i danni dai malfunzionamenti di rete causati da problemi tecnici, da incidenti, da disastri naturali o da atti dolosi".

I ricercatori del Sandia hanno intenzione di rilasciare l'ambiente virtuale e le scoperte effettuate con esso in forma open source. "Gli strumenti sono utili se vengono usati" ha commentato Fritz riferendosi al rilascio delle informazioni e degli strumenti di test. Si aggiunge il commento di Kevin Vanderveen, responsabile del dipartimento Scalable and Secure Systems Research dei laboratori Sandia: "Questa ricerca può essere estesa anche ad altre piattaforme oltre Android. iOS, per esempio, può trarre vantaggio dalle nostre scoperte e dai toolkit che stiamo sviluppando".

I laboratori Sandia hanno già effettuato ricerche simili in passato: nel 2009 è stato avviato il progetto Megatux, con un milione di macchine virtuali Linux, ed in seguito è stato allestito anche il progetto MegaWin per studiare, allo stesso modo, una rete di sistemi operativi Windows.

I Sandia National Laboratories sono una sussidiaria interamente di proprietà della Lockheed Martin ed opera sotto l'egida del US Department of Energy National Nuclear Security Administration, e ha responsabilità nelle attività di ricerca e sviluppo per le tecnologie legate alla sicurezza nazionale, all'energia e all'ambiente.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Baboo8505 Ottobre 2012, 10:02 #1
Non ho capito il significato di questa ricerca...


Cioe' e' vero che io sono nato nell'85 e non ero circondato da tecnologia (la cosa piu' tecnologica che c'era in giro era l'orologio da polso e alle elementari avevo il Commodore 64) come invece lo e' adesso per le nuove generazioni, pero' insomma... Un attacco terroristico che butta giu' la rete di cellulari. Ok.......e quindi?

E' per dire molte persone muoiono perche' non connessi a facebook (tipo 3 mie amiche, che loro non hanno uno smartphone, hanno un'estensione del braccio che diventa direttamente azzurra e compare una "f" sopra) o perche' non possono piu' messaggiare o chiamare amici/amiche o fidanzati/e per oltre 15 secondi?

Per la diffusione di malware beh, gia' ai tempi della Nokia con Symbian c'erano i virus, uno in particolare simpatico funzionava piu' o meno cosi':
- fino alle 23.59 (non ricordo da che ora iniziava la mattina) si inviava tramite bluetooth, sniffando e inviando i pacchetti ai bluetooth anche nascosti
- dalle 00.00 fino ad un'orario la mattina (coprendo 24 ore con questo sopra) si inviava da solo a tutta la rubrica tramite messaggio
- ogni 15 del mese, se il cellulare era acceso, faceva un hard reset del cellulare

Quindi non sono una novita' e gia' ci sono per Android e iOS (per il primo ci sono gia' antivirus da installare).

Potrebbero usare gli smartphone per controllare le persone, spostamenti, registrazioni, ecc? Ma gia' lo fanno ora, non in modo cosi' palese ma gia' e' possibile farlo ora, quindi non vedo tutto questo panico.



Detto questo, non capisco l'utilita' di questa ricerca, sarebbe bello se qualcuno me la spiegasse...
LMCH06 Ottobre 2012, 19:50 #2
Originariamente inviato da: Baboo85
Detto questo, non capisco l'utilita' di questa ricerca, sarebbe bello se qualcuno me la spiegasse...


Serve per analizzare vari scenari di catastrofe e capire quali sono gli approcci migliori per gestire al situazione e cosa si può fare per migliorarne la resistenza (non solo al malware ma a sovraccarichi di traffico, ecc.) garantendo la capacità di comunicazione alle persone ed agenzie chiave.

Supponiamo che ci sia un disastro naturale, non basta sapere quanti cellulari sono attivi, ma quante sono le persone effettivamente in zona e quante hanno bisogno di soccorso.
Con le linee sovraccariche si rischia che anche lasciando passare solo le chiamate verso ospedali e servizi medici, molta gente non riesca a prendere la linea (visto che molte centraline e ripetitori salteranno).
Quindi ad esempio un software che "registri" i tentativi di chiamata e che valuti dove si concentrano le aree con maggior numero di richieste di soccorso (verso cui inviare ambulanze e personale di pronto intervento) potrebbe salvare molte vite, ma bisogna fare parecchie simulazioni per verificare che una "buona idea" sia anche un idea che "funziona bene" e vlautare come migliorarla.
Idem per software che in base alle centraline offline ed alla densità del traffico telefonico e dati prima e dopo l'evento valuti rapidamente quali sono le aree colpite e dove ci possono essere problemi alle strade di accesso (in modo da muovere i pochi mezzi disponibili che possono porvi rimedio).

Infine un analisi del traffico in condizioni "normali" permette di identificare la presenza di malware in diffusione valutando i pattern di comunicazione dei vari dispositivi (es: un utente che di solito usa voce ed sms e poco traffico dati tutto d'un tratto inizia ad avere un traffico regolare ad intermittenza che non corrisponde ai pattern di traffico di app note), ma anche qui un simulatore per l'analisi "offline" pemette di valutare meglio le prestazioni (perchè "si sa" cosa contengono gli smartphone simulati, mentre su reti reali la cosa creerebbe ari problemi) e di simulare nuovi scenari.
Inoltre lo stesso approccio permette di "testare segretamente" nuovi malware (da utilizzare per cyberwarfare) che sfuggano anche ai software "di rete" anti-malware più avanzati.
Baboo8507 Ottobre 2012, 12:17 #3
Originariamente inviato da: LMCH
Serve per analizzare vari scenari di catastrofe e capire quali sono gli approcci migliori per gestire al situazione e cosa si può fare per migliorarne la resistenza (non solo al malware ma a sovraccarichi di traffico, ecc.) garantendo la capacità di comunicazione alle persone ed agenzie chiave.


Ok, a questo non avevo pensato. Grazie.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^