האם תהית אי פעם מה יכול לקרות אם האקרים יחסום או ישבש את מערכת שיחות החירום 911?

אולי אתה עומד לומר שזה בלתי אפשרי. עם זאת, זה ייקח רק 6,000 טלפונים חכמים.

על פי מחקר שנערך לאחרונה, שבו אתה יכול למצוא כאן, תוקף זדוני הוא מסוגל להדביק botnet רחב של טלפונים חכמים הממוקם

על פי מחקר חדש שפורסם בשבוע שעבר, תוקף זדוני יכול למנף botnet של מכשירים חכמים נגועים הממוקם ברחבי הארץ כדי לדפוק את שירות 911 במצב לא מקוון בכל המדינה במשך ימים. הטריק הוא להשיק אוטומטיות TDoS (טלפוניה הכחשת שירות) מ 6,000 נגועים סמארטפונים נגד שירות 911 במדינה על ידי הצבת שיחות בו זמנית מן התקני botnet למספרי חירום.

בנוסף, ניתן יהיה לדפוק את מערכת החירום 911 לא מקוון בכל רחבי ארה"ב עם פחות או יותר 200,000 טלפונים ניידים נגועים.

מדוע קו שיחות חשוב כזה אינו מוגן מספיק?
התשובה טמונה בעובדה שתקנות ועדת התקשורת הפדרלית האמריקאית מצהירות כי יש לנתב באופן מיידי את כל השיחות ל- 911 ליחידות EMS, מבלי לבדוק את זהות המתקשר או אם המתקשר מנויים לרשת הסלולרית.

אחרי הכל, לכל אחד יש את הזכות להתקשר 911 ...

התקפות TDoS: איך הם עובדים?
התוקף דורש רק botnet נייד להפעלת התקפות מסוג TDoS (מניעת שירות טלפוניה). ההתקפה יכולה להתבצע בשתי דרכים:

• על ידי הדבקה של טלפונים חכמים עם תוכנות זדוניות, או
• על ידי רכישת טלפונים חכמים הדרושים כדי להפעיל את ההתקפה TDoS.

כפי שאמרנו קודם, המחקר על 9-1-1 DDoS: איום, ניתוח והפחתה מדווח כי תוקף יכול לנצל פרוטוקולי רשת סלולרית על ידי הצבת rootkit או מתמשך, ברמה נמוכה תוכנות זדוניות בתוך קושחה בסיסית של טלפון סלולרי.

לחלופין, דרך אחרת היא לקנות 6,000 או 200,000 טלפונים חכמים, אשר עלות הוא סביב $ 100,000 או $ 3.4 מיליון - סכום קטן עבור המדינה התוקפים בחסות - כדי ריבה 911 מערכת חירום במדינה כולה או בכל רחבי הארץ. בסופו של דבר, אתה מחייג 9-1-1 והמידע היחיד שאתה מקבל יהיה: "שירות זה אינו זמין באופן זמני".

זו לא תופעה מוזרה או נדירה, שכן במהלך הפיגוע במגדלי התאומים בניו יורק, חייגו אלפי קוראים חוקיים ל- 911 באותו זמן, וגרמו להתקפות DDoS ברשתות הטלפוניה וכן במערכת הדיווח על החירום.

כמובן, הצוות לא ביצע את הפיגוע הזה במערכת ארצית ממשית. היא יצרה רשת סלולרית קטנה מדומה המבוססת על רשת 911 של צפון קרוליינה ותקפה אותה במקום זאת.

צוות בוט נגוע Samsung Galaxy S3, S4 ו S5 טלפונים חכמים המריצים אנדרואיד 4.4 ו 5.x מערכת ההפעלה כדי לבדוק את עבודתם.

כיצד למנוע קמפיין DDoS כזה נגד שירותי חירום?
קשה מאוד לחסום התקפות כאלה, מכיוון ש- PSAP אינו מסוגל לרשום שיחות מזויפות. בנוסף, חסימה ברמת הרשת אינה אפשרית מעבר לכיבוי סלקטיבי של שירות סלולרי באזורים שורצי בוט.

עם זאת, חוקרים מציעים כמה צעדים נגד שיכולים למתן התקפות כאלה:

• אחסון IMEI ומזהים ייחודיים אחרים באזור הזיכרון המהימן של הטלפון (כגון עיצוב TrustMone של ARM), שבו תוכנה זדונית לא יכולה לשנות אותם.
• יישום "חומת האש של שיחות" חובה על התקנים ניידים כדי לחסום פעילויות DDoS כמו שיחות 911 תכופים.

שינוי כזה יחייב שיתוף פעולה ממשלתי, אנשי ביטחון, ספקי שירותים סלולאריים, שירותי חירום ועוד. לכן קשה לצפות לשיפור משמעותי במציאות בקרוב.