Haben Sie sich jemals gefragt, was passieren könnte, wenn Hacker das Notrufsystem 911 blockieren oder stören würden?

Vielleicht wollen Sie sagen, dass es unmöglich ist. Es werden jedoch nur 6,000-Smartphones benötigt.

Laut einer aktuellen Untersuchung, die Sie finden können hierEin böswilliger Angreifer kann ein breites Botnet von Smartphones infizieren

Laut einer neuen Studie, die letzte Woche veröffentlicht wurde, kann ein böswilliger Angreifer ein Botnet infizierter Smartphone-Geräte im ganzen Land nutzen, um den 911-Dienst tagelang in einem ganzen Staat offline zu schalten. Der Trick besteht darin, automatisierte TDoS (Telephony Denial of Service) von 6,000-infizierten Smartphones gegen den 911-Dienst in einem Zustand zu starten, indem simultane Anrufe von den Botnet-Geräten zu den Notrufnummern getätigt werden.

Darüber hinaus wäre es möglich, das 911-Notfallsystem mit mehr oder weniger 200,000-infizierten Mobiltelefonen in den gesamten USA offline zu schalten.

Warum ist eine so wichtige Anrufleitung nicht ausreichend geschützt?
Die Antwort liegt in der Tatsache, dass die Vorschriften der US-amerikanischen Federal Communications Commission besagen, dass alle Anrufe an 911 sofort an EMS-Einheiten weitergeleitet werden müssen, ohne die Identität des Anrufers zu überprüfen oder ob der Anrufer Teilnehmer des Mobilfunknetzes ist.

Schließlich hat jeder das Recht, 911 anzurufen ...

TDoS-Attacken: Wie funktionieren sie?
Ein Angreifer benötigt nur ein mobiles Botnet, um TDoS-Angriffe (Telephony Denial of Service) zu starten. Der Angriff kann auf zwei Arten durchgeführt werden:

• Durch die Infektion von Smartphones mit Malware oder
• Durch den Kauf der Smartphones, die für den Start des TDoS-Angriffs benötigt werden.

Wie bereits gesagt, die Forschung über 9-1-1 DDoS: Bedrohung, Analyse und Minderung meldet, dass ein Angreifer die Protokolle des Mobilfunknetzes ausnutzen könnte, indem er ein Rootkit oder dauerhafte Malware auf niedriger Ebene in die Basisband-Firmware eines Mobiltelefons einsetzt.

Oder Sie kaufen 6,000- oder 200,000-Smartphones, die ungefähr 100,000- oder 3.4-Millionen-Dollar kosten - eine kleine Summe für staatlich geförderte Angreifer -, um das 911-Notfallsystem in einem ganzen Bundesstaat oder im ganzen Land zu stören. Am Ende wählen Sie 9-1-1 und die einzigen Informationen, die Sie erhalten, sind: "Dieser Dienst ist vorübergehend nicht verfügbar".

Dies ist kein seltsames oder seltenes Phänomen, denn während des Terrorangriffs auf die Twin Towers in New York City haben tausende legitime Anrufer 911 gleichzeitig angerufen und DDoS-Attacken sowohl auf das Telefonnetz als auch auf das Notfallmeldesystem ausgelöst.

Natürlich hat das Team diesen Angriff nicht in einem tatsächlichen, landesweiten System durchgeführt. Es erstellte ein kleines simuliertes Mobilfunknetz, das auf dem 911-Netzwerk von North Carolina basierte, und griff es stattdessen an.

Die Team-Bot-infizierten Samsung Galaxy S3, S4 und S5 Smartphones mit Android 4.4 und 5.x Betriebssystem testen ihre Arbeit.

Wie kann man eine solche DDoS-Kampagne gegen Notfalldienste verhindern?
Es ist sehr schwierig, solche Angriffe zu blockieren, da PSAPs keine gefälschten Anrufe auf die schwarze Liste setzen können. Darüber hinaus ist eine Blockierung auf Netzwerkebene nur möglich, wenn der Mobilfunkdienst in von Bot befallenen Gebieten selektiv ausgeschaltet wird.

Die Forscher schlagen jedoch einige Gegenmaßnahmen vor, die solche Angriffe mildern können:

• Speichern von IMEIs und anderen eindeutigen Kennungen in der vertrauenswürdigen Speicherregion eines Telefons (z. B. TrustZone mit ARM-Prozessor), die von Malware nicht geändert werden können.
• Implementierung einer obligatorischen „Anruf-Firewall“ auf Mobilgeräten, um DDoS-Aktivitäten wie häufige 911-Anrufe zu blockieren.

Eine solche Änderung würde die Zusammenarbeit der Regierung, Sicherheitsexperten, Mobilfunkanbieter, Rettungsdienste und andere erfordern. Aus diesem Grund ist es schwierig, in naher Zukunft signifikante Verbesserungen in der Realität zu erwarten.