ROMA – Ricerca, lavoro, studio, sociale, indiscussa è l’importanza che il mondo attribuisce all’invenzione del ricercatore britannico Tim Berners-Lee, che con internet ha dato vita a un vero e proprio universo parallelo. Molti si chiedono cosa comporterebbe tornare indietro, vivere come si faceva prima degli anni novanta, senza questa tecnologia. Mai come adesso però questa domanda trova un possibile riscontro nella realtà; un gruppo di ingegneri informatici dell’Università del Minnesota, capeggiati da Max Schuchard, avrebbero infatti creato una sorta di “ordigno-fine-di-internet”.
COME BLOCCARE INTERNET – Le reti comunicano tra loro grazie ai router, dispositivi necessari per l’utilizzo della connessione ADSL, attraverso un sistema fondamentale chiamato border gateway protocol (BGP). Il progetto di Schuchard, chiamato Coordinated Cross Plane Session Termination (Cxpst), parte proprio da questo protocollo; secondo lo studioso americano, con un’operazione simile ai distributed denial-of-service (DDoS), messa in pratica contro i siti nemici di Wikileaks, si arriverebbe al blocco di una determinata sessione di BGP e quindi della rete.
Precisamente, manipolando il sistema, i router si andrebbero ad aggiornare ma riceverebbero una mole di aggiornamenti superiore alla capacità di calcolo, comportando problemi di canalizzazione dei dati, e l’interruzione delle comunicazioni dopo l’ulteriore attacco con il metodo Zmw (acronimo di Zhang, Wang e Mao).
DIFFICOLTA’ NEL BLOCCO – L’impresa risulta essere tuttavia difficile da realizzare, poichè i computer a disposizione dovrebbero essere almeno 250.000. Inoltre i router sono dotati di meccanismi di autodifesa che consistono nel reset, spegnimento e riavvio del sistema; tuttavia c’è da precisare che mentre i primi router attaccati si riavvierebbero, la botnet ne attaccherebbe altri che si azzererebbero ad una velocità tale da portare i router a non essere più in grado di reagire, quindi al blocco dell’intero sistema.
Questo è quanto teoricamente dovrebbe accadere secondo quanto esposto martedì scorso dai ricercatori al Network and Distributed System Security Symposium di San Diego.
Attualmente un attacco di tale entità non potrebbe avere una “cura” efficace; Schuchard ha spiegato che l’unica soluzione potrebbe essere o la modifica del protocollo BGP oppure la reale comunicazione tra provider e il riavvio manuale di ciascun router. Ciò comporterebbe comunque il “black out” di internet per almeno un paio di giorni.
Luca Bagaglini
