Исследователи из Национальной лаборатории Сандиа в Калифорнии разработали виртуальную сеть, которая объединяет 300 тыс. виртуальных гаджетов с операционной системой Android и призвана моделировать различные ситуации, в которых смартфоны могут стать целью для хакерских атак злоумышленников.
Окончательным итогом работы проекта, названного MegaDroid, должен стать программный продукт, позволяющий выявлять уязвимые места и способы предотвращения или минимизации последствий сбоев, вызванных ошибками в ПО и протоколах, стихийными бедствиями, терроризмом или другими причинами. Виртуальным гаджетам будут присвоены GPS-координаты, чтобы в сочетании с виртуальной сетью Google Street View имитировать перемещение и изучать поведение людей в условиях реальности.
“Смартфоны теперь столь же широко распространены, как и настольные или портативные ПК, и подобно своим старшим собратьям используются как вычислительные устройства общего назначения, — отмечает инженер лаборатории Дэвид Фриц. — Но, несмотря на то, что они представляют лёгкие мишени для злоумышленников, никто не предпринимает исследований этих устройств в масштабах, сравнимых с нашими”.
Один из сценариев, изучаемых специалистами, будет тот, при котором вредоносные коды могут распространяться среди владельцев Android-смартфонов посредством уязвимостей в незащищенных сетях Wi-Fi или через Bluetooth.
Виртуальная сеть в Сандиа тщательно изолирована от внешнего мира, но представляет собой реалистичную среду, которая может включать полный сервис доменных имен (DNS), веб- и IRC-серверы и многочисленные подсети. Ключевым ее элементом является фиктивная система GPS, генерирующая позиционные данные, необходимые для достоверного моделирования функциональной сети.
Базисом для нового исследования послужил начатый в 2009 г. проект Megatux по моделированию сети из миллиона виртуальных Linux-машин и более поздняя его версия MegaWin, фокусировавшаяся на ОС Windows. Основная масса виртуальных наработок Сандиа вскоре будет открыта для сторонних исследователей в виде инициативы Open Source.
