Přemýšleli jste někdy, co by se mohlo stát, kdyby hackeři zablokovali nebo narušili systém tísňového volání 911?

Možná se chystáte říct, že je to nemožné. Nicméně, to by jen vzalo 6,000 Smartphones.

Podle nedávného výzkumu, který najdete zde, škodlivý útočník je schopen infikovat široký botnet smartphonů umístěných

Podle nového průzkumu, který byl zveřejněn minulý týden, může škodlivý útočník využívat botnet infikovaných zařízení smartphonů umístěných po celé zemi, aby zablokovali službu 911 offline v celém státě po celé dny. Trikem je spuštění automatizované služby TDoS (telefonní odmítnutí služby) od smartphonů infikovaných službou 6,000 proti službě 911 ve stavu tím, že se současná volání z botnetových zařízení uskuteční na čísla tísňového volání.

Kromě toho by bylo možné zaktivovat nouzový systém 911 offline v celé USA s více či méně mobilními telefony infikovanými 200,000.

Proč taková důležitá telefonní linka není dostatečně chráněna?
Odpověď spočívá ve skutečnosti, že předpisy Federální komunikační komise USA deklarují, že všechna volání na číslo 911 musí být okamžitě směrována do jednotek EMS, aniž by se kontrolovala identita volajícího nebo zda je volající předplatitelem mobilní sítě.

Každý má právo zavolat 911…

Útoky TDoS: jak fungují?
Útočník vyžaduje pouze mobilní botnet, aby spustil útoky TDoS (Telefonie odmítnutí služby). Útok může být proveden dvěma způsoby:

• Infikováním smartphonů s malware nebo
• Zakoupením smartphonů potřebných k zahájení útoku TDoS.

Jak již bylo řečeno, výzkum o 9-1-1 DDoS: Hrozby, analýza a zmírnění že útočník by mohl využívat protokoly celulárních sítí tím, že v rámci základního firmwaru mobilního telefonu umístí rootkit nebo trvalý škodlivý malware.

Nebo jiný způsob, jak kupovat smartphony 6,000 nebo 200,000, které stojí kolem $ 100,000 nebo $ 3.4 Million - což je malá částka pro státem sponzorované útočníky - aby zasekli nouzový systém 911 v celém státě nebo po celé zemi. Nakonec vytočíte 9-1-1 a jedinou informací, které získáte, bude: „Tato služba je dočasně nedostupná“.

Není to zvláštní ani vzácný fenomén, protože během teroristického útoku na Twin Towers v New Yorku tisíce legitimní volající vytočili současně 911, což způsobilo útoky DDoS jak na telefonní síti, tak i na nouzovém hlášení.

Tým samozřejmě tento útok neprovedl ve skutečném celostátním systému. To vytvořilo malou simulovanou buněčnou síť založenou na North Carolina je 911 síť a napadl to místo toho.

Inteligentní telefony Samsung Galaxy S3, S4 a S5 s operačním systémem Android 4.4 a operačním systémem 5.x, které testovaly jejich práci, byly napadeny týmem bot.

Jak zabránit takové kampani DDoS proti nouzovým službám?
Blokovat takové útoky je velmi obtížné, protože střediska PSAP nejsou schopna blokovat falešné hovory. Kromě toho není možné blokování na úrovni sítě nad selektivním vypnutím mobilní služby v oblastech zamořených botami.

Vědci však navrhují některá protiopatření, která mohou tyto útoky zmírnit:

• Ukládání IMEI a dalších jedinečných identifikátorů do důvěryhodné paměti telefonu (např. Design ARM-procesoru TrustZone), kde je malware nemůže měnit.
• Zavedení povinného „Call Firewallu“ na mobilních zařízeních pro blokování DDoS aktivit, jako jsou častá volání 911.

Taková změna by vyžadovala vládní spolupráci, bezpečnostní profesionály, poskytovatele mobilních služeb, pohotovostní služby a další. Proto je těžké v blízké době očekávat výrazná zlepšení.