Jeste li se ikad zapitali što bi se moglo dogoditi ako hakeri blokiraju ili poremete sustav hitnih poziva 911?

Možda ćeš reći da je to nemoguće. Međutim, 6,000 pametni telefoni su samo potrebni.

Prema nedavnom istraživanju, koje možete pronaći ovdje, zlonamjerni napadač može zaraziti širok botnet pametnih telefona koji se nalaze

Prema novim istraživanjima objavljenom prošlog tjedna, zlonamjerni napadač može iskoristiti botnet zaraženih pametnih uređaja koji se nalaze diljem zemlje kako bi danju napao uslugu 911 u cijeloj državi. Trik je pokrenuti automatizirani TDoS (Telephony Denial of Service) od 6,000 inficiranih smartphone uređaja protiv 911 usluge u državi postavljanjem istodobnih poziva s botnet uređaja na hitne brojeve.

Osim toga, bilo bi moguće prekinuti izvanredni sustav 911 u cijelom SAD-u s više ili manje mobilnih telefona zaraženih 200,000-om.

Zašto takva važna linija poziva nije dovoljno zaštićena?
Odgovor leži u činjenici da propisi američke Savezne komisije za komunikacije izjavljuju da se svi pozivi na 911 moraju odmah preusmjeriti na EMS jedinice, bez provjere identiteta pozivatelja ili je li pozivatelj pretplatnik na mobilnu mrežu.

Uostalom, svatko ima pravo nazvati 911 ...

TDoS napadi: kako rade?
Napadač zahtijeva samo mobilni botnet za pokretanje napada TDoS (Telephony denial of service). Napad se može provesti na dva načina:

• Infektiranjem pametnih telefona sa zlonamjernim softverom, ili
• Kupnjom pametnih telefona potrebnih za pokretanje napada TDoS.

Kao što smo već rekli, istraživanje o 9-1-1 DDoS: prijetnja, analiza i ublažavanje izvješća da napadač može iskoristiti protokolom mobilne mreže postavljanjem rootkit-a ili upornog malwarea na niskoj razini unutar firmvera osnovnog pojasa mobilnog telefona.

Ili, drugi način je kupnja 6,000 ili 200,000 pametnih telefona, koji koštaju oko $ 100,000 ili $ 3.4 Million - mali iznos za napadače koji sponzoriraju države - kako bi zagušili 911 sustav za hitne slučajeve u cijeloj državi ili u cijeloj zemlji. Na kraju, birajte 9-1-1 i jedina informacija koju dobijete bi bila: "Ova usluga je privremeno nedostupna".

Ovo nije čudno ili rijetko fenomen jer je tijekom terorističkog napada na Twin Towers u New Yorku tisuće legitimnih pozivatelja istovremeno nazvalo 911, uzrokujući DDoS napade na obje telefonske mreže kao i na sustav za izvješćivanje o hitnim slučajevima.

Naravno, tim nije izvršio ovaj napad u stvarnom, nacionalnom sustavu. Napravila je malu simuliranu mobilnu mrežu temeljenu na 911 mreži Sjeverne Karoline i napala je umjesto toga.

Tim je botin zaražen Samsung Galaxy S3, S4 i S5 pametnim telefonima koji izvode operativni sustav Android 4.4 i 5.x da bi testirali svoj rad.

Kako spriječiti takvu DDoS kampanju protiv hitnih službi?
Blokiranje takvih napada vrlo je teško jer PSAP-ovi nisu u mogućnosti staviti crnu listu lažnih poziva. Uz to, blokada na razini mreže nije moguća osim selektivnog isključivanja mobilne mreže u područjima zahvaćenim botom.

Međutim, istraživači sugeriraju neke protumjere koje mogu ublažiti takve napade:

• Pohranjivanje IMEI-a i drugih jedinstvenih identifikatora u pouzdano područje memorije telefona (poput dizajna ARM procesora TrustZone), gdje ih zlonamjerni softver ne može promijeniti.
• Implementacija obveznog "vatrozida poziva" na mobilnim uređajima za blokiranje DDoS aktivnosti poput čestih poziva 911-a.

Takva bi promjena zahtijevala suradnju vlade, stručnjake za sigurnost, pružatelje mobilnih usluga, hitne službe i druge. Zato je teško očekivati ​​značajna poboljšanja u stvarnosti u skorije vrijeme.