Una squadra dell’Università del Michigan e la Microsoft Research hanno scoperto le pratiche di non ottimizzazione della rete portate avanti da più di 100 operatori telefonici. La ricerca ha preso in considerazione 400 volontari che hanno fatto girare un’app sul proprio smartphone. L’app dimostra come agiscono gli operatori: uno dei più importanti degli Stati Uniti rallenta le performance della rete di più del 50%.

L’app ha permesso di scoprire anche comportamenti che consumano la batteria degli utenti più velocemente, oltre a vulnerabilità che lasciano i terminali esposti a possibili attacchi. Per testare la comunicazione dati su così tante reti, i ricercatori hanno rilasciato l’applicazione di ricerca NetPiculet sul Marketplace Android. I volontari che hanno scaricato l’applicazione hanno potuto lanciare dei test sul proprio telefono, inviando i risultati agli ingegneri: 393 risultati in meno di due settimane.

La maggior parte degli operatori telefonici statunitensi impongono dei limiti alla velocità delle reti. I pacchetti dati inviati tramite un operatore vengono sottoposti a buffering dall’operatore stesso: quando un pacchetto dati non riesce ad arrivare a destinazione, magari a causa del “rumore” sulla rete, non può essere ritrasmesso istantaneamente come accade su Internet. Il terminale che invia i dati deve attendere un paio di secondi per notificare il fallimento della trasmissione.

Su un download di 1 megabyte, questo sistema rallenta la trasmissione di più del 50%, secondo la ricerca. Il team sospetta che gli operatori utilizzino il buffering per consentire un’ispezione approfondita dei pacchetti dati inviati tramite la propria rete. L’operatore può ricostruire i dati che sta trasmettendo, magari alla ricerca di codice pericoloso. Al momento non esistono prove che ciò avvenga.

Altri operatori, tutti al di fuori degli Stati Uniti, hanno mostrato gravi problemi di sicurezza. La rete meno sicura permetteva “IP spoofing”, attacco in cui un utente nasconde l’indirizzo di rete del proprio terminale in quello di un altro, permettendo di inviare dati illeciti al malcapitato. Altre reti permettono la navigazione su siti pensati per ingannare: normalmente possiamo chiudere il browser, ma in alcune reti interviene una latenza tra la chiusura della connessione TCP sul terminale e sulla rete, con un ritardo da 20 a 30 secondi, permettendo ad un malintenzionato di agganciare la connessione per tempo indefinito.

11 operatori telefonici, tra quelli analizzati, hanno implementato policy che possono scaricare la batteria dei telefoni il 10% più velocemente del normale. La maggior parte dei terminali devono tenere le connessioni TCP aperte per lunghi periodi di tempo per le notifiche push. Gli ISP mobile che chiudono troppo in fretta queste connessioni, ogni 10 minuti anzichè ogni mezzora, obbligano gli utenti ad attivare le onde radio più frequentemente per ristabilire una connessione.

Purtroppo la ricerca non può fare nomi, ma sarebbe interessante capire di quali operatori si tratti.

[Via TechnologyReview | Foto Flickr]

(nessun voto)

6 commenti