আপনি কি কখনও ভেবে দেখেছেন যে হ্যাকাররা 911 জরুরী কল সিস্টেমটি ব্লক বা ব্যাহত করলে কী ঘটতে পারে?

সম্ভবত আপনি বলতে অসম্ভব। যাইহোক, এটি শুধুমাত্র 6,000 স্মার্টফোন নিতে হবে।

একটি সাম্প্রতিক গবেষণা অনুযায়ী, যা আপনি পেতে পারেন এখানে, একটি দূষিত আক্রমণকারী অবস্থিত স্মার্টফোনগুলির একটি বিস্তৃত botnet সংক্রমিত করতে সক্ষম

গত সপ্তাহে প্রকাশিত নতুন গবেষণার মতে, একটি দূষিত হামলাকারী সারা দেশে অবস্থিত সংক্রমিত স্মার্টফোন ডিভাইসগুলির একটি বোটিনেট দিন দিন সমগ্র প্রদেশে 911 পরিষেবাটি অফলাইনে প্রত্যাহার করতে পারে। কৌতুকটি বিটনেট ডিভাইসগুলি থেকে জরুরী সংখ্যার যুগপত কল স্থাপন করে 6,000 পরিষেবার বিরুদ্ধে 911 সংক্রামিত স্মার্টফোনগুলি থেকে স্বয়ংক্রিয় TDoS (পরিষেবাটির টেলিফোনি ডিএনিয়াল অফ) চালু করা।

উপরন্তু, পুরো ইউটিউবে 911 জরুরী সিস্টেম অফলাইনকে আরও কম 200,000 সংক্রমিত মোবাইল ফোনে দমন করা সম্ভব হবে।

কেন এমন একটি গুরুত্বপূর্ণ কল লাইনটি যথেষ্ট সুরক্ষিত নয়?
উত্তরটির সত্যতা অবলম্বন করে যে মার্কিন ফেডারেল যোগাযোগ কমিশন বিধিমালা ঘোষণা করে যে কলকারীটির পরিচয় পরীক্ষা না করে বা কলকারী মোবাইল নেটওয়ার্কের গ্রাহক কিনা তা 911 নম্বরের সমস্ত কলকে অবশ্যই তাত্ক্ষণিকভাবে ইএমএস ইউনিটগুলিতে পাঠানো উচিত।

সব পরে, কারও কাছে 911 কল করার অধিকার আছে ...

TDoS আক্রমণ: তারা কিভাবে কাজ করে?
একটি আক্রমণকারী শুধুমাত্র TDoS (পরিষেবা টেলিফোনি অস্বীকার) আক্রমন করার জন্য একটি মোবাইল botnet প্রয়োজন। আক্রমণটি দুটি উপায়ে করা যেতে পারে:

• ম্যালওয়ার দিয়ে স্মার্টফোন সংক্রামিত করে, অথবা
• TDoS আক্রমণ শুরু করার জন্য প্রয়োজন স্মার্টফোন কেনা

আমরা আগে বলেছি, গবেষণা সম্পর্কে 9-1-1 ডিডিওএস: হুমকি, বিশ্লেষণ এবং প্রশমন একটি আক্রমণকারী একটি মোবাইল ফোন বেস বেস ফার্ম ফার্মওয়্যার মধ্যে rootkit বা স্থায়ী, নিম্ন স্তরের ম্যালওয়্যার স্থাপন করে সেলুলার নেটওয়ার্ক প্রোটোকল শোষণ করতে পারে যে রিপোর্ট।

অথবা, অন্য কোনও উপায় 6,000 বা 200,000 স্মার্টফোন কিনেছে, যার ব্যয় প্রায় $ 100,000 বা $ 3.4 মিলিয়ন - রাষ্ট্র-পৃষ্ঠপোষক হামলার জন্য একটি ছোট পরিমাণ - সমগ্র রাজ্য বা সমগ্র দেশে জুক্স এক্সএমএক্স এক্সিকিউটিভ সিস্টেমের জন্য। শেষ পর্যন্ত, আপনি 911-9-1 ডায়াল করুন এবং আপনার প্রাপ্ত একমাত্র তথ্য হবে: "এই পরিষেবাটি সাময়িকভাবে অনুপলব্ধ"।

এটি একটি অদ্ভুত বা বিরল ফিনিক্সন নয়, নিউ ইয়র্ক সিটিতে টুইন টাওয়ারে সন্ত্রাসী হামলার সময়, হাজার হাজার বৈধ কলাকারী একই সময়ে 911 ডায়াল করেছে, যার ফলে টেলিফোনি নেটওয়ার্ক এবং এ্যামনেস্টিরিং রিপোর্টিং উভয় পদ্ধতিতে DDoS হামলা হয়।

অবশ্যই, দলটি প্রকৃতপক্ষে দেশব্যাপী সিস্টেমে এই হামলা চালায়নি। এটি উত্তর ক্যারোলিনা এর 911 নেটওয়ার্কের উপর ভিত্তি করে একটি ছোট সিমুলেটেড সেলুলার নেটওয়ার্ক তৈরি করে এবং এর পরিবর্তে এটি আক্রমণ করে।

তাদের কাজ পরীক্ষা করার জন্য দলটি বট-সংক্রমিত স্যামসং আকাশগঙ্গা S3, S4 এবং S5 স্মার্টফোনে অ্যানড্রয়েড 4.4 এবং 5.x অপারেটিং সিস্টেম চালু করেছে।

কিভাবে জরুরী সেবা বিরুদ্ধে এই ধরনের DDoS প্রচারাভিযান প্রতিরোধ করতে?
পিএসএপিগুলি নকল কলগুলিকে কালো তালিকাভুক্ত করতে সক্ষম না হওয়ায় এ জাতীয় আক্রমণগুলিকে ব্লক করা খুব কঠিন। এছাড়াও, বট-আক্রান্ত অঞ্চলে নির্বাচন করে সেলুলার পরিষেবা বন্ধ করার বাইরে কোনও নেটওয়ার্ক স্তরের বাধা সম্ভব নয়।

যাইহোক, গবেষকরা এই ধরনের আক্রমণকে প্রশমিত করতে পারে এমন কিছু প্রতিক্রিয়া ব্যক্ত করেছেন:

• একটি ফোন এর বিশ্বস্ত মেমরি অঞ্চলের (যেমন এআরএম-প্রসেসর ডিজাইন TrustZone) আইএমইআই এবং অন্যান্য অনন্য সনাক্তকারী সংরক্ষণ করা, যেখানে ম্যালওয়্যার তাদের পরিবর্তন করতে পারে না।
• ঘন ঘন 911 কলগুলির মত DDoS ক্রিয়াকলাপগুলি ব্লক করার জন্য মোবাইল ডিভাইসগুলিতে একটি বাধ্যতামূলক "কল ফায়ারওয়াল" প্রয়োগ করা হচ্ছে।

এই ধরনের পরিবর্তন, এটি সরকারের সহযোগিতা, নিরাপত্তা পেশাদার, সেলুলার পরিষেবা সরবরাহকারী, জরুরী সেবা, এবং অন্যদের প্রয়োজন হবে। এই কারণে খুব শীঘ্রই বাস্তবতার মধ্যে উল্লেখযোগ্য উন্নতিগুলি আশা করা কঠিন।