Αναρωτηθήκατε ποτέ τι θα μπορούσε να συμβεί αν οι χάκερ μπλοκάρουν ή διακόψουν το σύστημα κλήσεων έκτακτης ανάγκης 911;

Ίσως πρόκειται να πείτε ότι είναι αδύνατο. Ωστόσο, θα χρειαζόταν μόνο 6,000 Smartphones.

Σύμφωνα με πρόσφατη έρευνα, την οποία μπορείτε να βρείτε εδώ, ένας κακόβουλος εισβολέας είναι σε θέση να μολύνει ένα ευρύ botnet των smartphones που βρίσκονται

Σύμφωνα με νέα έρευνα που δημοσιεύθηκε την περασμένη εβδομάδα, ένας κακόβουλος επιτιθέμενος μπορεί να χρησιμοποιήσει ένα botnet μολυσμένων συσκευών smartphone που βρίσκονται σε ολόκληρη τη χώρα για να χτυπήσει την υπηρεσία 911 εκτός σύνδεσης σε ολόκληρη την πολιτεία για μέρες. Το τέχνασμα είναι να ξεκινήσει η αυτοματοποιημένη υπηρεσία TDoS (Telephony Denial of Service) από τα smartphones που έχουν μολυνθεί από το 6,000 έναντι της υπηρεσίας 911 σε κατάσταση, τοποθετώντας ταυτόχρονες κλήσεις από τις συσκευές botnet στους αριθμούς έκτακτης ανάγκης.

Επιπλέον, θα ήταν δυνατό να χτυπήσει το σύστημα έκτακτης ανάγκης 911 εκτός σύνδεσης σε ολόκληρη την Αμερική με περισσότερο ή λιγότερο κινητά τηλέφωνα που έχουν μολυνθεί από το 200,000.

Γιατί μια τέτοια σημαντική γραμμή κλήσης δεν προστατεύεται αρκετά;
Η απάντηση έγκειται στο γεγονός ότι οι κανονισμοί της Ομοσπονδιακής Επιτροπής Επικοινωνιών των ΗΠΑ δηλώνουν ότι όλες οι κλήσεις προς το 911 πρέπει να δρομολογούνται αμέσως σε μονάδες EMS, χωρίς να ελέγχεται η ταυτότητα του καλούντος ή εάν ο καλούντος είναι συνδρομητής του δικτύου κινητής τηλεφωνίας.

Μετά από όλα, ο καθένας έχει το δικαίωμα να καλέσει το 911 ...

Επιθέσεις TDoS: πώς λειτουργούν;
Ένας επιτιθέμενος απαιτεί μόνο ένα κινητό botnet να εκκινήσει τις επιθέσεις TDoS (Telephony Denial of Service). Η επίθεση μπορεί να πραγματοποιηθεί με δύο τρόπους:

• Μολύνοντας τα smartphones με κακόβουλο λογισμικό ή
• Αγοράζοντας τα smartphones που χρειάζονται για να ξεκινήσει η επίθεση TDoS.

Όπως είπαμε πριν, η έρευνα για 9-1-1 DDoS: Απειλή, ανάλυση και μετριασμός αναφέρει ότι ένας εισβολέας θα μπορούσε να εκμεταλλευτεί πρωτόκολλα κυψελοειδούς δικτύου τοποθετώντας ένα rootkit ή επίμονο κακόβουλο λογισμικό χαμηλού επιπέδου εντός του firmware βάσης ενός κινητού τηλεφώνου.

Ή άλλος τρόπος είναι η αγορά smartphones 6,000 ή 200,000, τα οποία κοστίζουν γύρω στα $ 100,000 ή $ 3.4 Million - ένα μικρό ποσό για τους επιτιθέμενους κρατικούς επιτιθέμενους - για να μπλοκάρουν το σύστημα έκτακτης ανάγκης 911 σε ολόκληρο το κράτος ή σε ολόκληρη τη χώρα. Στο τέλος, θα καλέσετε το 9-1-1 και οι μόνες πληροφορίες που θα λάβετε θα είναι: "Αυτή η υπηρεσία είναι προσωρινά μη διαθέσιμη".

Αυτό δεν είναι ένα παράξενο ή σπάνιο φαινόμενο, καθώς κατά τη διάρκεια της τρομοκρατικής επίθεσης στους δίδυμους πύργους στη Νέα Υόρκη, χιλιάδες νόμιμοι καλούντες κλήθηκαν ταυτόχρονα το 911, προκαλώντας επιθέσεις DDoS τόσο στο δίκτυο τηλεφωνίας, όσο και στο σύστημα αναφοράς έκτακτης ανάγκης.

Φυσικά, η ομάδα δεν πραγματοποίησε αυτή την επίθεση σε ένα πραγματικό, πανελλαδικό σύστημα. Δημιούργησε ένα μικρό προσομοιωμένο κυψελοειδές δίκτυο με βάση το δίκτυο 911 της Βόρειας Καρολίνας και το επιτέθηκε.

Τα smartphone Samsung Galaxy S3, S4 και S5 που έχουν μολυνθεί από την ομάδα και χρησιμοποιούν το λειτουργικό σύστημα Android 4.4 και 5.x για να ελέγξουν τη δουλειά τους.

Πώς να αποτρέψετε μια τέτοια καμπάνια DDoS κατά των υπηρεσιών έκτακτης ανάγκης;
Είναι πολύ δύσκολο να μπλοκάρεις τέτοιες επιθέσεις, καθώς τα PSAP δεν είναι σε θέση να μπλοκάρουν ψεύτικες κλήσεις. Επιπλέον, δεν είναι δυνατή η απόφραξη επιπέδου δικτύου πέρα ​​από την επιλεκτική απενεργοποίηση της υπηρεσίας κινητής τηλεφωνίας σε περιοχές που έχουν μολυνθεί από bot.

Ωστόσο, οι ερευνητές προτείνουν κάποια αντίμετρα που μπορούν να μετριάσουν τέτοιες επιθέσεις:

• Αποθήκευση IMEIs και άλλων μοναδικών αναγνωριστικών στην περιοχή αξιόπιστης μνήμης του τηλεφώνου (όπως TrustZone σχεδιασμού επεξεργαστή ARM), όπου το κακόβουλο λογισμικό δεν μπορεί να τις αλλάξει.
• Εφαρμογή ενός υποχρεωτικού "Τείχους προστασίας κλήσεων" σε κινητές συσκευές για την παρεμπόδιση δραστηριοτήτων DDoS όπως συχνές κλήσεις 911.

Μια τέτοια αλλαγή θα απαιτούσε κυβερνητική συνεργασία, επαγγελματίες ασφάλειας, παρόχους κινητής τηλεφωνίας, υπηρεσίες έκτακτης ανάγκης και άλλους. Γι 'αυτό είναι δύσκολο να περιμένουμε σημαντικές βελτιώσεις στην πραγματικότητα οποιαδήποτε στιγμή σύντομα.