Come ti mappo internet in 45 minuti

Ricercatori del Michigan hanno usato il programma open source Zmap per scansionare tutti gli indirizzi Internet con protocollo IPv4 in meno di un'ora. Tra le applicazioni il monitoraggio di catastrofi naturali, ma la cyberwar potrebbe diventare amatoriale.

Mappare l’intera Internet in 45 minuti. E il tutto grazie a una connessione veloce e a un software ben ottimizzato. L’impresa non da poco, e con notevoli ripercussioni sia nel bene che nel male, è stata compiuta da un gruppo di ricercatori dell’università del Michigan attraverso un programma open source chiamato Zmap. Lo strumento permette a un normale server di scansionare ogni indirizzo Internet – tutti i dispositivi che utilizzano il protocollo IPv4 - in meno di un’ora. Cioè di inviare a ogni macchina connessa una richiesta e di raccogliere i dati ricevuti. Un’operazione che, anche grazie alla velocità con cui viene compiuta, permette di fotografare lo stato della Rete in tempi ridotti e di monitorarne i cambiamenti. Ma anche di valutare danni fisici conseguenti a catastrofi ambientali semplicemente registrando la disconnessione degli apparecchi. 

Fino a poco tempo fa effettuare una simile scansione era un’impresa lunga e faticosa. Nel 2010 la Electronic Frontier Foundation  ci aveva messo tre mesi per mappare in questo modo la Rete e raccogliere dati sull’uso della cifratura da parte dei siti. Lo scorso anno un ricercatore anonimo e avventuroso, attraverso il progetto Internet Census 2012, aveva mappato tutta l’internet IPv4 utilizzando un esercito di involontari soldatini, i 400mila router domestici della botnet Carna. E tre le altre cose aveva rilevato 430 milioni di dispositivi privi di difese di qualsiasi tipo. 

Ma nessuno era arrivato alla perfomance di Zmap. Che si basa su due fattori: da un lato la velocità di connessione; dall’altro il software intelligente. I ricercatori hanno sfruttato infatti un collegamento in upstream da un gigabit, circa 250 volte più veloce di una Adsl domestica: un’autostrada che fino a qualche anno fa era a disposizione solo degli operatori di telecomunicazioni, ma che oggi non ha più costi tanto elevati. Il collegamento è importante perché per effettuare la scansione Zmap invia una valanga di richieste in parallelo alle macchine connesse. Generalmente, però, in questo tipo di programmi la necessità di tenere in memoria i dati inviati rallenta il processo. Invece Zmap manda le richieste, ma non è costretto a ricordarsele codifica delle informazioni identificative nei pacchetti inviati in modo da riuscire a riconoscere le risposte. "È una tecnica di scansione asimmetrica, che è stata inventata da un noto 0hacker, Dan Kaminski”, spiega a Wired Fabio Pietrosanti, esperto di reti e cofondatore di Hermes – Centro per la Trasparenza e i Diritti Umani Digitali. “Il pezzo di software che invia i pacchetti è disaccoppiato da quello che riceve. Uno spara più velocemente possibile, l’altro registra quando tornano indietro”. In un certo senso quelli di Zmap non hanno inventato nulla, ma hanno utilizzato al meglio opzioni già disponibili. “Di sicuro, fare scansioni dell’intero spazio IPv4 in modo così efficiente apre prospettive del tutto nuove”, continua Pietrosanti. 

I ricercatori dell’università del Michigan hanno dato alcuni assaggi in proposito. Ad esempio hanno usato il loro giocattolino per verificare con che progressione i siti web stanno adottando il protocollo di crittografia Https, che permette collegamenti più sicuri. In passato ottenere una simile stima era un processo lungo e faticoso, mentre utilizzando Zmap gli studiosi hanno rilevato che l’anno scorso l’utilizzo di Https da parte del milione di siti più popolari era aumentato del 23 per cento. Ma, applicazione ancora più affascinante, hanno usato la mappatura per visualizzare l’impatto di una catastrofe naturale (che tra le altre cose manda i computer offline). Così hanno realizzato una mappa degli effetti dell’ uragano Sandy, abbattutosi lo scorso anno sulla costa orientale degli Usa, linkando gli indirizzi Ip con la loro posizione geografica. Nell’area colpita infatti c’è stato un calo del 30 per cento di apparecchi connessi. 

Se le ricadute utili di un simile strumento sono molto interessanti, quelle malevole sono decisamente inquietanti. “Software del genere aprono la cyberwar a una dimensione amatoriale”, commenta Pietrosanti con una battuta. “Nel senso che permettono di mappare in due giorni la Rete di uno Stato e di lanciare attacchi mirati. Attraverso scansioni massive di questo genere, diminuisce la complessità di effettuare azioni malevole su ampia scala”. 
[fonte wired]

Commenti

Post popolari in questo blog

24 novembre 2010 - [I cerchi nel grano indicano questa data]

E se vivessimo in un universo che è un’illusione?

MAPPA DEI VULCANI ATTIVI NEL MONDO