Замисляли ли сте се какво може да се случи, ако хакерите блокират или нарушат системата за спешни повиквания 911?

Може би ще кажете, че е невъзможно. Въпреки това, той ще вземе само 6,000 смартфони.

Според скорошно проучване, което можете да намерите тук, злонамерен атакуващ е в състояние да зарази широк бот на смартфони намира

Според ново изследване, публикувано миналата седмица, злонамереният нападател може да използва логото на заразените устройства за смартфони, разположени в цялата страна, за да остави услугата 911 офлайн в цяла държава в продължение на дни. Номерът е да се стартира автоматизиран TDoS (телефонен отказ на услуга) от инфектирани с 6,000 смартфони срещу услугата 911 в състояние чрез поставяне на едновременни разговори от ботнетните устройства към аварийните номера.

Освен това би било възможно да се удари аварийната система 911 офлайн в цяла САЩ с повече или по-малко заразени с 200,000 мобилни телефони.

Защо такава важна телефонна линия не е защитена достатъчно?
Отговорът се крие във факта, че регламентите на Федералната комисия по комуникациите на САЩ декларират, че всички повиквания към 911 трябва незабавно да бъдат пренасочени към единици EMS, без да се проверява самоличността на обаждащия се или дали абонатът е абонат на мобилната мрежа.

В крайна сметка, всеки има право да се обади на 911 ...

TDoS атаки: как работят?
Атакуващият изисква само мобилен ботнет да пусне TDoS (телефонен отказ от услуга) атаки. Атаката може да се извърши по два начина:

• Чрез заразяване на смартфони със злонамерен софтуер или
• Чрез купуването на смартфоните, необходими за стартиране на атаката на TDoS.

Както казахме преди, научните изследвания 9-1-1 DDoS: Заплаха, анализ и смекчаване съобщава, че нападателят може да използва клетъчни мрежови протоколи чрез поставяне на rootkit или перманентен зловреден софтуер с ниско ниво в базовия фърмуер на мобилния телефон.

Или друг начин е да се купуват 6,000 или 200,000 смартфони, които струват около $ 100,000 или $ 3.4 Million - малка сума за спонсорираните от държавата атакуващи - за заглушаване на аварийната система 911 в цяла държава или в цялата страна. Накрая набирате 9-1-1 и единствената информация, която получавате, е: „Тази услуга временно не е достъпна“.

Това не е странен или рядък феномен, тъй като по време на терористичната атака срещу кулите близнаци в Ню Йорк хиляди легитимни обаждали набрали 911 в същото време, причинявайки DDoS атаки както по телефонната мрежа, така и по системата за спешно отчитане.

Разбира се, екипът не е извършил тази атака в реална, национална система. Тя създаде малка симулирана клетъчна мрежа, базирана на мрежата 911 на Северна Каролина и я атакуваше.

Смартфоните на Samsung Galaxy S3, S4 и S5, които работят в екип, работят с Android 4.4 и 5.x операционна система, за да тестват работата си.

Как да предотвратите подобна кампания на DDoS срещу спешни услуги?
Блокирането на подобни атаки е много трудно, тъй като PSAP не е в състояние да постави в черния списък фалшивите обаждания. Освен това блокирането на мрежово ниво не е възможно освен селективното изключване на клетъчната услуга в райони, заразени от ботове.

Въпреки това, изследователите предлагат някои контрамерки, които могат да смекчат такива атаки:

• Съхраняване на IMEI и други уникални идентификатори в доверителна област на паметта на телефона (като ARM-процесорен дизайн TrustZone), където зловредният софтуер не може да ги промени.
• Прилагане на задължителна „Firewall“ на мобилни устройства за блокиране на DDoS дейности като чести 911 повиквания.

Такава промяна би изисквала сътрудничество с правителството, специалисти в областта на сигурността, доставчици на мобилни услуги, служби за спешна помощ и други. Ето защо е трудно да се очакват значителни подобрения в реалността в скоро време.