क्या आपने कभी सोचा है कि हैकर्स 911 इमरजेंसी कॉल सिस्टम को ब्लॉक या बाधित करेंगे तो क्या हो सकता है?

शायद आप कहने वाले हैं कि यह असंभव है। हालाँकि, यह केवल 6,000 स्मार्टफोन लेगा।

हाल के एक शोध के अनुसार, जो आप पा सकते हैं यहाँ उत्पन्न करें, एक दुर्भावनापूर्ण हमलावर स्थित स्मार्टफ़ोन के विस्तृत बोनेट को संक्रमित करने में सक्षम है

पिछले हफ्ते प्रकाशित नए शोध के मुताबिक, एक दुर्भावनापूर्ण हमलावर पूरे देश में स्थित संक्रमित स्मार्टफोन उपकरणों के एक बॉटनेट का लाभ उठा सकता है ताकि 911 सेवा को पूरे राज्य में ऑफलाइन कर दिया जा सके। यह चाल एक राज्य में एक्सएनटीएक्स सेवा के खिलाफ 6,000 संक्रमित स्मार्टफ़ोन से स्वचालित टीडीओएस (सेवा का टेलीफ़ोनी अस्वीकार) लॉन्च करना है जो बॉटनेट उपकरणों से आपातकालीन संख्याओं पर एक साथ कॉल करके रखती है।

इसके अलावा, पूरे संयुक्त राज्य भर में 911 आपातकालीन सिस्टम को कम या ज्यादा 200,000 संक्रमित मोबाइल फोन के साथ ऑफ़लाइन करना संभव होगा।

ऐसी महत्वपूर्ण कॉल लाइन पर्याप्त क्यों सुरक्षित नहीं है?
उत्तर इस तथ्य में रहता है कि यूएस फेडरल कम्युनिकेशंस कमिशन के नियम यह घोषणा करते हैं कि 911 पर कॉल करने वालों की पहचान की जाँच किए बिना या कॉलगर्ल मोबाइल नेटवर्क के सब्सक्राइबर हैं या नहीं, XNUMX पर सभी कॉल्स को तुरंत ईएमएस यूनिट्स में भेज दिया जाना चाहिए।

आखिरकार, किसी को भी 911 पर कॉल करने का अधिकार है ...

टीडीओएस हमले: वे कैसे काम करते हैं?
एक हमलावर को केवल टीडीओएस (टेलीफ़ोनी डेनिअल ऑफ सर्विस) हमलों को लॉन्च करने के लिए मोबाइल बॉटनेट की आवश्यकता होती है। हमला दो तरीकों से किया जा सकता है:

• मैलवेयर के साथ स्मार्टफोन को संक्रमित करके, या
• टीडीओएस हमले को लॉन्च करने के लिए आवश्यक स्मार्टफोन खरीदने से।

जैसा कि हमने पहले कहा था, के बारे में शोध 9-1-1 DDoS: खतरा, विश्लेषण और शमन रिपोर्ट करता है कि एक हमलावर मोबाइल फोन के बेसबैंड फर्मवेयर के भीतर रूटकिट या लगातार, निम्न-स्तरीय मैलवेयर रख कर सेलुलर नेटवर्क प्रोटोकॉल का फायदा उठा सकता है।

या, 6,000 या 200,000 स्मार्टफ़ोन खरीदने का एक और तरीका है, जिसकी लागत लगभग $ 100,000 या $ 3.4 मिलियन है - जो राज्य-प्रायोजित हमलावरों के लिए एक छोटी राशि है - पूरे देश में या पूरे देश में 911 आपातकालीन प्रणाली को जाम करने के लिए। अंत में, आप 9-1-1 डायल करते हैं और आपको प्राप्त होने वाली एकमात्र जानकारी होगी: "यह सेवा अस्थायी रूप से अनुपलब्ध है"।

यह एक अजीब या दुर्लभ घटना नहीं है, क्योंकि न्यूयॉर्क शहर में ट्विन टावर्स पर आतंकवादी हमले के दौरान, हजारों वैध कॉलर्स ने एक ही समय में 911 डायल किया, जिससे टेलीफ़ोनी नेटवर्क के साथ-साथ आपातकालीन रिपोर्टिंग सिस्टम दोनों पर डीडीओएस हमले हुए।

बेशक, टीम ने एक वास्तविक, राष्ट्रव्यापी प्रणाली में इस हमले का प्रदर्शन नहीं किया। इसने उत्तरी कैरोलिना के 911 नेटवर्क पर आधारित एक छोटा सिम्युलेटेड सेलुलर नेटवर्क बनाया और इसके बजाय उस पर हमला किया।

टीम बॉट-संक्रमित सैमसंग गैलेक्सी एसएक्सएनएएनएक्स, एसएक्सएनएएनएक्स और एसएक्सएनएक्सएक्स स्मार्टफोन एंड्रॉइड एक्सएनएनएक्स और एक्सएनएनएक्स.एक्स ऑपरेटिंग सिस्टम को अपने काम का परीक्षण करने के लिए चला रही हैं।

आपातकालीन सेवाओं के खिलाफ ऐसे डीडीओएस अभियान को कैसे रोकें?
इस तरह के हमलों को रोकना बहुत मुश्किल है, क्योंकि पीएसएपी नकली कॉल को ब्लैकलिस्ट करने में सक्षम नहीं है। इसके अलावा, बॉट से प्रभावित क्षेत्रों में सेलुलर सेवा को बंद करने से परे एक नेटवर्क स्तर की रुकावट संभव नहीं है।

हालांकि, शोधकर्ता कुछ प्रतिकूल सुझाव देते हैं जो ऐसे हमलों को कम कर सकते हैं:

• IMEI और अन्य विशिष्ट पहचानकर्ताओं को फ़ोन के विश्वसनीय मेमोरी क्षेत्र (जैसे ARM- प्रोसेसर डिज़ाइन ट्रस्टज़ोन) में संग्रहीत करना, जहाँ मैलवेयर उन्हें बदल नहीं सकते हैं।
• लगातार 911 कॉल जैसी DDoS गतिविधियों को ब्लॉक करने के लिए मोबाइल उपकरणों पर "कॉल फ़ायरवॉल" को अनिवार्य रूप से लागू करना।

इस तरह के बदलाव के लिए, इसे सरकारी सहयोग, सुरक्षा पेशेवरों, सेलुलर सेवा प्रदाताओं, आपातकालीन सेवाओं और अन्य की आवश्यकता होगी। यही कारण है कि कभी भी जल्द ही वास्तविकता में महत्वपूर्ण सुधार की उम्मीद करना मुश्किल है।