آیا تا به حال فکر کرده اید که اگر هکرها سیستم تماس اضطراری 911 را مسدود یا مختل کنند چه اتفاقی می افتد؟

شاید شما مایل به گفتن این غیر ممکن است. با این حال، تنها گوشی های هوشمند 6,000 را می گیرند.

با توجه به تحقیقات اخیر، که شما می توانید پیدا کنید اینجا کلیک نمایید، یک مهاجم مخرب قادر به آلوده کردن یک بوت نت از تلفن های هوشمند واقع شده است

بر اساس تحقیقات جدید منتشر شده در هفته گذشته، یک مهاجم مخرب می تواند یک بوت نت از دستگاه های تلفن هوشمند آلوده واقع در سراسر کشور را در اختیار بگیرد تا سرویس های 911 را به صورت آفلاین در کل کشور به مدت چند روز دست کشید. کلاهبرداری این است که با استفاده از سرویس های 6,000 در یک کشور، با قرار دادن تماس های همزمان از دستگاه های بت نت به شماره های اضطراری، از سرویس های تلفن های هوشمند آلوده 911 به سرویس های XNUMX خودکار راه اندازی کنند.

علاوه بر این، ممکن است سیستم اضطراری 911 آفلاین را در سراسر ایالات متحده آمریکا با بیشتر یا کمتر از تلفن های همراه آلوده 200,000 بیرون بکشد.

چرا یک خط تماس مهم مهم به اندازه کافی محافظت نشده است؟
پاسخ در این واقعیت است که در مقررات کمیسیون ارتباطات فدرال ایالات متحده اعلام شده است که تمام تماس ها با 911 باید بلافاصله به واحدهای EMS منتقل شود ، بدون اینکه هویت تماس گیرنده یا مشترکین شبکه تلفن همراه باشد.

پس از همه، هر کسی حق دارد با 911 تماس بگیرد ...

حملات TDoS: چگونه کار می کنند؟
مهاجم فقط به یک botnet تلفن همراه نیاز دارد تا حملات TDoS (Denial of Service) را راه اندازی کند. حمله می تواند به دو صورت انجام شود:

• با آلوده کردن گوشی های هوشمند با نرم افزارهای مخرب، یا
• با خرید گوشی های هوشمند مورد نیاز برای راه اندازی حمله TDoS.

همانطور که قبلا گفتیم، تحقیق در مورد 9-1-1 DDoS: تهدید ، تجزیه و تحلیل و تخفیف گزارش می دهد که مهاجم می تواند پروتکل های شبکه سلولی را با قرار دادن یک نرم افزار بدافزار rootkit یا پایدار درون سیستم عامل پایه یک تلفن همراه، مورد استفاده قرار دهد.

یا راه دیگری برای خرید گوشی های هوشمند 6,000 یا 200,000 است که هزینه آن حدود 100,000 یا $ 3.4 میلیون دلار است - یک مبلغ کوچک برای مهاجمان تحت حمایت دولت - به وارد کردن سیستم اضطراری 911 در کل کشور یا سراسر کشور. در پایان، شما 9-1-1 را شماره گیری می کنید و تنها اطلاعاتی که دریافت می کنید عبارتند از: "این سرویس موقتا غیر قابل دسترس است".

این یک عنصر عجیب و غریب نیست و از زمان حمله تروریستی به برج دوقلو در شهر نیویورک، هزاران تماس گیرنده مشروع در همان زمان 911 را به دست آوردند و حملات DDoS را به شبکه های تلفنی و همچنین سیستم گزارشگری اورژانسی منجر شدند.

البته، تیم این حمله را در یک سیستم واقعی در سراسر کشور انجام نداده است. این یک شبکه کوچک سلولی شبیه سازی شده بر اساس شبکه 911 North Carolina را ایجاد کرد و به جای آن به آن حمله کرد.

سامسونگ Galaxy S3، S4 و S5 با سیستم عامل اندروید 4.4 و 5.x کار می کنند تا کار خود را آزمایش کنند.

چگونه می توان از چنین کمپین DDoS در برابر خدمات اضطراری جلوگیری کرد؟
جلوگیری از چنین حملاتی بسیار دشوار است ، زیرا PSAP قادر نیست تماس های جعلی را در لیست سیاه قرار دهد. علاوه بر این ، انسداد سطح شبکه فراتر از خاموش کردن انتخابی سرویس تلفن همراه در مناطق آلوده به ربات امکان پذیر نیست.

با این حال، محققان برخی اقدامات مقابله با چنین حملاتی را کاهش می دهند:

• ذخیره IMEIs و دیگر شناسه های منحصر به فرد در یک منطقه حافظه قابل اعتماد تلفن (مانند ARM پردازنده طراحی TrustZone)، جایی که نرم افزارهای مخرب نمی توانند آنها را تغییر دهد.
• پیاده سازی یک "فایروال تماس" در دستگاه های تلفن همراه برای جلوگیری از فعالیت های DDoS مانند تماس های مکرر 911.

چنین تغییری، از همکاری دولت، متخصصان امنیتی، ارائه دهندگان خدمات تلفن همراه، خدمات اورژانسی و دیگران نیاز دارد. به همین دلیل است که در هر زمان به زودی انتظار می رود که بهبود قابل توجهی در واقعیت داشته باشد.