A la hora de obtener mayor seguridad, un dispositivo puede recibir una cierta cantidad de mejoras y ajustes, pero llega un punto en que la seguridad debe ser evaluada a partir de entornos muy amplios, y más relacionados con lo que se puede considerar como “actividad real”. La gente de los Laboratorios Nacionales Sandia ya ha creado redes de sistemas operativos de escritorio virtualizados en el pasado, pero en esta oportunidad, han formado a MegaDroid, una red compuesta por nada menos que 300 mil dispositivos Android virtuales.
La presencia de dispositivos móviles se ha multiplicado en los últimos tiempos, y más allá de su popularidad y variedad, los expertos en seguridad coinciden en que todos están expuestos a diferentes riesgos. Usualmente, cuando hablamos de seguridad lo hacemos en el contexto de sistemas operativos de escritorio, pero con tantos ejemplares de smartphones y tablets allí afuera, es necesaria otra perspectiva. Otro detalle importante es que no sólo se trata del sistema operativo móvil en sí, sino también de otras capacidades ahora naturales en estos dispositivos, como el GPS o el acelerómetro. Si a esto le sumamos la disponibilidad cada vez mayor de redes WiFi abiertas, el panorama general revela un potencial de inseguridad bastante grande.
En un intento por comprender todo esto a una escala muy superior a la que pueden brindar un puñado de smartphones, la gente de los Laboratorios Nacionales Sandia ha creado a MegaDroid. Desde un punto de vista técnico, MegaDroid es una red compuesta por 300 mil dispositivos móviles virtuales que utilizan la versión 4.0 de Android. La red está compuesta por nodos, basados en hardware Intel Core i7 con 12 GB de RAM. Cada uno de estos nodos puede ejecutar unas 580 máquinas virtuales Android (el build es un port compatible con x86) sobre QEMU-KVM. Lo más impresionante de MegaDroid es que no se limita a ejecutar el sistema operativo, sino que cada dispositivo virtual puede hacer uso de funciones adicionales. Los ingenieros a cargo de MegaDroid crearon una especie de “falso GPS” para alimentar a los dispositivos virtuales de la misma forma en la que se reciben datos del GPS en la realidad. Otros elementos dentro de la red son un servicio de DNS, un servidor IRC y un servidor Web.
En Sandia planean convertir a MegaDroid en una plataforma de experimentación general, en la que se podrán realizar diferentes evaluaciones, desde propagación de malware hasta pruebas de penetración, sistemas de advertencia y los siempre presentes cuadros de congestión de red que tantos dolores de cabeza dan. MegaDroid puede alterar su escala de acuerdo a la necesidad de los investigadores, y el software asociado será lanzado antes de fin de año bajo licencia GPLv3. Es probable que el mayor beneficio que coloca MegaDroid sobre la mesa sea el de los costos. A un promedio de 200 dólares por dispositivo Android, un proyecto de esta escala con hardware real hubiera estado en el orden de los 60 millones de dólares, una suma exorbitante para cualquier laboratorio, universidad o por qué no experto solitario en seguridad que desee trabajar con esto.