Gondolkodott már azon, mi történhet, ha a hackerek blokkolják vagy megzavarják a 911-es segélyhívó rendszert?

Talán azt mondod, hogy lehetetlen. Azonban csak az 6,000 okostelefonokat használná.

Egy közelmúltbeli kutatás szerint, amelyet megtalálhat ittegy rosszindulatú támadó képes megfertőzni egy széles botnet okostelefonokat

A múlt héten közzétett új kutatás szerint a rosszindulatú támadók kihasználhatják az ország egész területén található fertőzött okostelefonok botnettjét, hogy napokig összecsapják az 911 szolgáltatást. A trükk az, hogy az 6,000-fertőzött okostelefonok automatizált TDoS-t (Telephony Denial of Service) indítsanak az államban az 911 szolgáltatás ellen azáltal, hogy a botnet eszközökről a vészhívószámokra egyidejű hívásokat helyeznek el.

Ezenkívül lehetőség nyílik az 911 vészhelyzeti rendszerének az egész USA-ban történő offline összekapcsolására többé-kevésbé 200,000-fertőzött mobiltelefonokkal.

Miért nem védett ilyen fontos hívási vonal?
A válasz abban a tényben rejlik, hogy az Egyesült Államok Szövetségi Kommunikációs Bizottságának szabályozása kimondja, hogy a 911-es hívásokat azonnal át kell irányítani az EMS egységekre, anélkül, hogy ellenőriznék a hívó személyazonosságát, illetve azt, hogy a hívó előfizetője-e a mobil hálózatnak.

Végül is bárki jogosult a 911 hívására ...

TDoS támadások: hogyan működnek?
A támadó csak mobil botnetre van szüksége a TDoS (Telephony Denial of Service) támadások indításához. A támadás kétféle módon hajtható végre:

• Az okostelefonok fertőzésével rosszindulatú programokkal, vagy
• Azáltal, hogy megvásárolta a TDoS támadás indításához szükséges okostelefonokat.

Mint korábban említettük, a kutatásról 9-1-1 DDoS: Fenyegetés, elemzés és enyhítés arról számol be, hogy egy támadó képes kihasználni a mobilhálózati protokollokat úgy, hogy egy rootkit vagy tartós, alacsony szintű rosszindulatú programot helyez el egy mobiltelefon alapsávi firmware-jére.

Vagy egy másik módja az 6,000 vagy az 200,000 okostelefonok vásárlása, amelyek költsége $ 100,000 vagy $ 3.4 Million - ami egy kis összeg az állam által támogatott támadóknak - az 911 vészhelyzeti rendszer elfedésére egy egész államban vagy az egész országban. A végén az 9-1-1-et tárcsázza, és az egyetlen olyan információ, amit kap: „Ez a szolgáltatás átmenetileg nem elérhető”.

Ez nem furcsa vagy ritka fenomén, hiszen a New York-i Twin Towers terrortámadás idején több ezer jogos hívó tárcsázta az 911-ot egyszerre, DDoS-támadásokat okozva mind a telefonhálózathoz, mind a sürgősségi jelentési rendszerhez.

Természetesen a csapat nem hajtotta végre ezt a támadást tényleges, országos rendszerben. Létrehozott egy kicsi, szimulált mobilhálózatot, amely az Észak-Karolina 911 hálózatán alapult és helyette támadt.

A csapat botot fertőzött Samsung Galaxy S3, S4 és S5 okostelefonokkal, amelyek Android 4.4 és 5.x operációs rendszert futtattak a munkájuk tesztelésére.

Hogyan lehet megakadályozni a DDoS-kampányt a sürgősségi szolgáltatások ellen?
Nagyon nehéz megakadályozni az ilyen támadásokat, mivel a PSAP-ok nem képesek feketelistára tenni a hamis hívásokat. Ezenkívül a hálózati szintű blokkolás nem lehetséges azon túl, hogy szelektíven kikapcsolja a mobilszolgáltatást a botokkal fertőzött területeken.

A kutatók azonban olyan ellenintézkedéseket javasolnak, amelyek enyhíthetik az ilyen támadásokat:

• Az IMEI-k és más egyedi azonosítók tárolása a telefon megbízható memóriaterületén (például az ARM-processzor-tervezés TrustZone), ahol a rosszindulatú programok nem változtathatják meg őket.
• Kötelező „Call Firewall” bevezetése a mobil eszközökön a DDoS-tevékenységek, például a gyakori 911-hívások blokkolására.

Ilyen változtatáshoz kormányzati együttműködésre, biztonsági szakemberekre, mobilszolgáltatókra, sürgősségi szolgálatokra és másokra van szükség. Ez az oka annak, hogy hamarosan nehezen számíthatunk a valóságban jelentős javulásra.