Oletko koskaan miettinyt, mitä voisi tapahtua, jos hakkerit estävät tai häiritsevät 911-hätäpuhelujärjestelmää?

Ehkä olet sanomassa, että se on mahdotonta. Se ottaisi kuitenkin vain 6,000-älypuhelimet.

Tuoreen tutkimuksen mukaan, jonka löydät tätä, haitallinen hyökkääjä voi tartuttaa laajan botnetin älypuhelimiin

Viime viikolla julkaistun uuden tutkimuksen mukaan haitallinen hyökkääjä voi hyödyntää maailmanlaajuisesti tartunnan saaneita älypuhelimia käyttävän botnetin, jotta 911-palvelu voidaan siirtää offline-tilassa koko tilaan päivien ajan. Pelin tarkoituksena on käynnistää automaattinen TDoS (Telephony Denial of Service) 6,000-tartunnan saaneista älypuhelimista 911-palvelua vastaan ​​tilassa asettamalla samanaikaiset puhelut botnet-laitteista hätänumeroihin.

Lisäksi 911-hätäjärjes- telmän voi kopioida koko USA: n kautta useamman tai vähemmän 200,000-tartunnan saaneilla matkapuhelimilla.

Miksi tällainen tärkeä puhelinlinja ei ole tarpeeksi suojattu?
Vastaus on siinä, että Yhdysvaltojen liittovaltion viestintäkomission määräyksissä julistetaan, että kaikki puhelut numeroon 911 on välittömästi ohjattava EMS-yksiköille tarkistamatta soittajan henkilöllisyyttä tai sitä, onko soittaja tilaaja matkaviestinverkkoon.

Jokaisella on oikeus soittaa 911iin…

TDoS-hyökkäykset: miten ne toimivat?
Hyökkääjä tarvitsee vain mobiilin botnetin TDoS (Telephony Denial of Service) -hyökkäysten käynnistämisen. Hyökkäys voi tapahtua kahdella tavalla:

• Infektoimalla älypuhelimia haittaohjelmilla tai
• Ostamalla TDoS-hyökkäyksen käynnistämiseen tarvittavat älypuhelimet.

Kuten aiemmin sanoimme, tutkimusta 9-1-1 DDoS: Uhka, analyysi ja lieventäminen kertoo, että hyökkääjä voi hyödyntää solukkoverkkoprotokollia asettamalla rootkitin tai pysyvän, alhaisen tason haittaohjelmat matkapuhelimen kantataajuusohjelmistoon.

Toinen tapa on ostaa 6,000- tai 200,000-älypuhelimia, joiden hinta on noin $ 100,000 tai $ 3.4 Million - pieni summa valtion tukemille hyökkääjille - 911-hätäjärjestelmän tukos koko valtiossa tai koko maassa. Lopulta valitset 9-1-1: n ja ainoat saadut tiedot ovat: ”Tämä palvelu on tilapäisesti poissa käytöstä”.

Tämä ei ole kummallista tai harvinaista ilmiötä, sillä New Yorkin Twin Towersin terrori-iskujen aikana tuhannet lailliset soittajat soittivat 911: n samanaikaisesti ja aiheuttivat DDoS-hyökkäyksiä sekä puhelinverkkoon että hätätilanteiden raportointijärjestelmään.

Tiimi ei tietenkään tehnyt tätä hyökkäystä todellisessa, valtakunnallisessa järjestelmässä. Se loi pienen simuloidun solukkoverkon, joka perustuu Pohjois-Carolinan 911-verkkoon ja hyökkäsi sen sijaan.

Joukkueen bot-tartunnan saaneet Samsung Galaxy S3-, S4- ja S5-älypuhelimet, jotka käyttävät Android 4.4- ja 5.x-käyttöjärjestelmää testatakseen työnsä.

Kuinka estää tällainen DDoS-kampanja hätäpalveluista?
Tällaisten hyökkäysten estäminen on erittäin vaikeaa, koska PSAP: t eivät pysty luetteloimaan väärennettyjä puheluita. Lisäksi verkkotason esto ei ole mahdollista sen jälkeen, kun solukkopalvelu poistetaan valikoivasti käytöstä bottien saastuttamilla alueilla.

Tutkijat kuitenkin esittävät joitain vastaväitteitä, jotka voivat vähentää tällaisia ​​hyökkäyksiä:

• IMEI: iden ja muiden yksilöllisten tunnisteiden tallentaminen puhelimen luotettavaan muistialueeseen (kuten ARM-prosessorin suunnittelu TrustZone), jossa haittaohjelmat eivät voi muuttaa niitä.
• Pakollisen "Call Firewall" -sovelluksen toteuttaminen mobiililaitteissa DDoS-toimintojen, kuten usein käytettyjen 911-puhelujen, estämiseksi.

Tällainen muutos edellyttäisi hallituksen yhteistyötä, turvallisuusalan ammattilaisia, solukkopalvelujen tarjoajia, hätäpalveluita ja muita. Tästä syystä on vaikea odottaa todellisuudessa merkittäviä parannuksia pian.