¿Qué pasaría si los piratas informáticos pudieran eliminar la red de telefonía de emergencia 911?

¿Alguna vez se ha preguntado qué podría pasar si los piratas informáticos bloquean o interrumpen el sistema de llamadas de emergencia 911?

Quizás estés a punto de decir que es imposible. Sin embargo, solo tomaría 6,000 Smartphones.

Según una investigación reciente, que puedes encontrar haciendo click aquí, un atacante malintencionado puede infectar una amplia red de bots de teléfonos inteligentes ubicados

Según una nueva investigación publicada la semana pasada, un atacante malintencionado puede aprovechar una red de bots de dispositivos de teléfonos inteligentes infectados ubicados en todo el país para desconectar el servicio 911 en un estado entero durante días. El truco consiste en lanzar TDoS (Denegación de servicio de telefonía) automatizado desde teléfonos inteligentes infectados con 6,000 contra el servicio 911 en un estado mediante llamadas simultáneas desde los dispositivos de botnet a los números de emergencia.

Además, sería posible desconectar el sistema de emergencia 911 en todo Estados Unidos con más o menos teléfonos móviles infectados con 200,000.

¿Por qué una línea de llamada tan importante no está suficientemente protegida?
La respuesta reside en el hecho de que las regulaciones de la Comisión Federal de Comunicaciones de EE. UU. Declaran que todas las llamadas a 911 deben enrutarse inmediatamente a las unidades EMS, sin verificar la identidad de la persona que llama o si la persona que llama está suscrita a la red móvil.

Después de todo, cualquier persona tiene derecho a llamar a 911 ...

Ataques TDoS: ¿cómo funcionan?
Un atacante solo requiere una botnet móvil para lanzar ataques TDoS (denegación de servicio de telefonía). El ataque puede llevarse a cabo de dos maneras:

  • Al infectar teléfonos inteligentes con malware, o
  • Al comprar los teléfonos inteligentes necesarios para lanzar el ataque TDoS.

Como dijimos antes, la investigación sobre 9-1-1 DDoS: amenaza, análisis y mitigación informa que un atacante podría explotar los protocolos de la red celular colocando un rootkit o malware persistente de bajo nivel dentro del firmware de la banda base de un teléfono móvil.

O, otra forma es comprar teléfonos inteligentes 6,000 o 200,000, cuyo costo es de alrededor de $ 100,000 o $ 3.4 Million, una pequeña suma para los atacantes patrocinados por el estado, para bloquear el sistema de emergencia 911 en todo un estado o en todo el país. Al final, marca 9-1-1 y la única información que obtendrá sería: "Este servicio no está disponible temporalmente".

la piratería

Este no es un fenómeno extraño o raro, ya que durante el ataque terrorista en las Torres Gemelas en la ciudad de Nueva York, miles de personas que llamaron legítimamente marcaron 911 al mismo tiempo, causando ataques DDoS tanto en la red de telefonía como en el sistema de informes de emergencia.

Por supuesto, el equipo no realizó este ataque en un sistema nacional real. Creó una pequeña red celular simulada basada en la red 911 de Carolina del Norte y la atacó.

El equipo infectó los teléfonos inteligentes Samsung Galaxy S3, S4 y S5 con el sistema operativo Android 4.4 y 5.x para probar su trabajo.

¿Cómo prevenir tal campaña DDoS contra los servicios de emergencia?
Es muy difícil bloquear tales ataques, ya que los PSAP no pueden incluir llamadas falsas en la lista negra. Además, un bloqueo de nivel de red no es posible más allá de desactivar selectivamente el servicio celular en áreas infestadas de bots.

Sin embargo, los investigadores sugieren algunas contramedidas que pueden mitigar tales ataques:

  • Almacenar IMEI y otros identificadores únicos en la región de memoria confiable de un teléfono (como el diseño del procesador ARM TrustZone), donde el malware no puede alterarlos.
  • Implementación de un "Call Firewall" obligatorio en dispositivos móviles para bloquear actividades DDoS como llamadas frecuentes de 911.

Tal cambio requeriría la cooperación del gobierno, profesionales de seguridad, proveedores de servicios celulares, servicios de emergencia y otros. Es por eso que es difícil esperar mejoras significativas en la realidad en el corto plazo.

Autor del artículo original: Swati Khandelwal. Encuéntralo haciendo click aquí

ARASCA MEDICAL