Et si les pirates informatiques pouvaient saper le réseau de téléphonie d'urgence 911?

Vous êtes-vous déjà demandé ce qui pourrait arriver si des pirates bloquaient ou perturbaient le système d'appels d'urgence 911?

Peut-être que vous êtes sur le point de dire que c'est impossible. Cependant, cela ne prendrait que les smartphones 6,000.

Selon une recherche récente, que vous pouvez trouver ici , un attaquant malveillant peut infecter un large réseau de robots de smartphones situés

Selon une nouvelle étude publiée la semaine dernière, un attaquant malveillant peut exploiter un réseau de robots de smartphones infectés situés dans tout le pays pour mettre hors service le service 911 dans son intégralité pendant plusieurs jours. L'astuce consiste à lancer le TDoS (déni de service de téléphonie) automatisé de smartphones infectés par 6,000 contre le service 911 dans un état en passant des appels simultanés des périphériques de botnet aux numéros d'urgence.

En outre, il serait possible de mettre hors ligne le système d'urgence 911 dans l'ensemble des États-Unis avec plus ou moins de téléphones mobiles infectés par 200,000.

Pourquoi une ligne téléphonique aussi importante n'est-elle pas suffisamment protégée?
La réponse réside dans le fait que la réglementation de la Federal Communications Commission des États-Unis stipule que tous les appels vers 911 doivent être immédiatement acheminés vers des unités EMS, sans vérification de l'identité de l'appelant ni du fait que l'appelant est abonné au réseau mobile.

Après tout, n'importe qui a le droit d'appeler 911…

Les attaques TDoS: comment fonctionnent-elles?
Un attaquant n'a besoin que d'un botnet mobile pour lancer des attaques TDoS (déni de service de téléphonie). L'attaque peut être réalisée de deux manières:

  • En infectant les smartphones avec des logiciels malveillants, ou
  • En achetant les smartphones nécessaires pour lancer l'attaque TDoS.

Comme nous l’avons déjà dit, les recherches sur DDoS 9-1-1: Menace, analyse et atténuation indique qu'un attaquant pourrait exploiter les protocoles de réseau cellulaire en plaçant un rootkit ou un malware de niveau bas persistant dans le micrologiciel de la bande de base d'un téléphone mobile.

Une autre solution consiste à acheter des smartphones 6,000 ou 200,000, dont le coût avoisine les dollars 100,000 ou 3.4 Millions - une somme modique pour les attaquants parrainés par les États - pour bloquer le système d’urgence 911 dans tout un État ou dans tout le pays. En fin de compte, vous composez 9-1-1 et la seule information que vous obtiendrez sera: «Ce service est temporairement indisponible».

piratage

Ce phénomène n’est pas étrange ni rare, car lors de l’attaque terroriste contre les Twin Towers à New York, des milliers d’appelants légitimes ont appelé 911 en même temps, provoquant des attaques DDoS sur le réseau téléphonique et le système de notification d’urgence.

Bien entendu, l’équipe n’a pas effectué cette attaque dans un système national réel. Il a créé un petit réseau cellulaire simulé basé sur le réseau 911 de la Caroline du Nord et l'a attaqué à la place.

L’équipe a infecté des smartphones Samsung Galaxy S3, S4 et S5 exécutant le système d’exploitation Android 4.4 et 5.x pour tester leur travail.

Comment empêcher une telle campagne DDoS contre les services d'urgence?
Il est très difficile de bloquer de telles attaques, car les PSAP ne sont pas en mesure de mettre en liste noire les faux appels. En outre, un blocage au niveau du réseau n'est pas possible après la désactivation sélective du service cellulaire dans les zones infestées de virus.

Cependant, les chercheurs suggèrent des contre-mesures pouvant atténuer de telles attaques:

  • Stockage des IMEI et d'autres identifiants uniques dans la région de mémoire approuvée d'un téléphone (telle que la conception de processeurs ARM TrustZone), où les logiciels malveillants ne peuvent pas les modifier.
  • Implémentation d’un «pare-feu d’appel» obligatoire sur les appareils mobiles pour bloquer les activités DDoS telles que les appels 911 fréquents.

Un tel changement nécessiterait la coopération du gouvernement, des professionnels de la sécurité, des fournisseurs de services cellulaires, des services d'urgence et autres. C'est pourquoi il est difficile de s'attendre à des améliorations significatives dans la réalité de si tôt.

Auteur de l'article original: Swati Khandelwal. Trouve le ici