هل تساءلت يومًا عما يمكن أن يحدث إذا قام المتسللون بحظر أو تعطيل نظام مكالمات الطوارئ 911؟

ربما أنت على وشك القول أنه مستحيل. ومع ذلك ، لن يستغرق سوى 6,000 Smartphones.

وفقا لبحث حديث ، والتي يمكنك العثور عليها هنا، مهاجم خبيث قادر على إصابة مجموعة كبيرة من الهواتف الذكية الموجودة

وفقًا لبحث جديد تم نشره الأسبوع الماضي ، يمكن لمهاجم خبيث الاستفادة من الروبوتات من الأجهزة الذكية المصابة في جميع أنحاء البلاد لضرب خدمة 911 دون اتصال في حالة كاملة لعدة أيام. وتتمثل الخدعة في إطلاق TDoS التلقائي (رفض الخدمة الهاتفية) من الهواتف الذكية المصابة بـ 6,000 مقابل خدمة 911 في حالة من خلال إجراء مكالمات متزامنة من أجهزة الروبوتات إلى أرقام الطوارئ.

بالإضافة إلى ذلك ، سيكون من الممكن ضرب نظام الطوارئ 911 في جميع أنحاء الولايات المتحدة الأمريكية مع هواتف 200,000 مصابة أكثر أو أقل.

لماذا لا يتم حماية خط الاتصال من هذا القبيل بما فيه الكفاية؟
تكمن الإجابة في حقيقة أن لوائح لجنة الاتصالات الفيدرالية الأمريكية تعلن أنه يجب توجيه جميع المكالمات إلى 911 على الفور إلى وحدات EMS ، دون التحقق من هوية المتصل أو ما إذا كان المتصل مشتركًا في شبكة الهاتف المحمول.

بعد كل شيء ، لأي شخص الحق في الاتصال بـ 911 ...

هجمات TDoS: كيف تعمل؟
يتطلب المهاجم فقط أن تقوم الروبوتات المتنقلة بإطلاق هجمات TDoS (رفض الخدمة الهاتفية). يمكن تنفيذ الهجوم بطريقتين:

• عن طريق إصابة الهواتف الذكية ببرامج ضارة ، أو
• من خلال شراء الهواتف الذكية اللازمة لإطلاق هجوم TDoS.

كما قلنا من قبل ، فإن البحث عنه 9-1-1 DDoS: التهديد والتحليل والتخفيف تقارير تفيد بأن المهاجم يمكن أن يستغل بروتوكولات الشبكة الخلوية عن طريق وضع برامج خبيثة أو برامج ضارة منخفضة المستوى في البرامج الثابتة في النطاق الأساسي للهاتف المحمول.

أو ، طريقة أخرى هي شراء الهواتف الذكية 6,000 أو 200,000 ، والتي تبلغ تكلفتها حوالي $ 100,000 أو $ 3.4 Million - وهو مبلغ صغير للمهاجمين المدعومين من الدولة - لإدخال نظام الطوارئ 911 في ولاية بأكملها أو عبر البلد بأكمله. في النهاية ، يمكنك الاتصال بـ 9-1-1 وستكون المعلومات الوحيدة التي تحصل عليها: "هذه الخدمة غير متوفرة مؤقتًا".

هذه ليست حالة غريبة أو نادرة ، حيث أنه خلال الهجوم الإرهابي على البرجين التوأمين في مدينة نيويورك ، اتصل الآلاف من المتصلين الشرعيين بـ 911 في نفس الوقت ، مما تسبب في هجمات DDoS على كل من شبكة الاتصالات الهاتفية وكذلك نظام الإبلاغ عن حالات الطوارئ.

بالطبع ، لم يقم الفريق بتنفيذ هذا الهجوم في نظام فعلي ، على مستوى البلاد. أنشأت شبكة خلوية محاكاة صغيرة تعتمد على شبكة 911 في ولاية كارولينا الشمالية وهاجمتها بدلا من ذلك.

فريق سامسونج غالاكسي S3 و S4 و S5 يعملان بنظام BOT للإصابة بنظام التشغيل Android 4.4 و 5.x لاختبار عملهما.

كيف نمنع حملة DDoS ضد خدمات الطوارئ؟
من الصعب للغاية منع مثل هذه الهجمات ، لأن PSAPs غير قادرة على إدراج المكالمات المزيفة في القائمة السوداء. بالإضافة إلى ذلك ، لا يمكن حدوث انسداد على مستوى الشبكة بخلاف إيقاف تشغيل الخدمة الخلوية بشكل انتقائي في المناطق الموبوءة بالروبوتات.

ومع ذلك ، يقترح الباحثون بعض التدابير المضادة التي يمكن أن تخفف من مثل هذه الهجمات:

• تخزين IMEIs وغيرها من المعرفات الفريدة في منطقة ذاكرة موثوق بها للهاتف (مثل تصميم ARM-processor TrustZone) ، حيث لا يمكن للبرامج الضارة تغييرها.
• تنفيذ "Call Firewall" إلزامي على أجهزة الجوال لحظر أنشطة DDoS مثل مكالمات 911 المتكررة.

مثل هذا التغيير ، فإنه يتطلب التعاون الحكومي ، والمهنيين الأمن ، ومقدمي الخدمات الخلوية ، وخدمات الطوارئ ، وغيرها. هذا هو السبب في أنه من الصعب توقع تحسينات كبيرة في الواقع في أي وقت قريب.