해커가 911 긴급 전화 시스템을 차단하거나 방해하면 어떤 일이 일어날지 궁금한 적이 있습니까?

아마도 당신은 그것이 불가능하다고 말할 것입니다. 그러나 스마트폰은 6,000대에 불과합니다.

찾을 수 있는 최근 연구에 따르면 여기에서 지금 확인해 보세요., 악의적인 공격자는 위치에 있는 스마트폰의 광범위한 봇넷을 감염시킬 수 있습니다.

지난 주 발표된 새로운 연구에 따르면 악의적인 공격자는 전국에 있는 감염된 스마트폰 장치의 봇넷을 활용하여 며칠 동안 전체 주에서 911 서비스를 오프라인 상태로 만들 수 있습니다. 트릭은 6,000대의 감염된 스마트폰에서 자동 TDoS(Telephony Denial of Service)를 시작하여 봇넷 장치에서 비상 번호로 동시 호출을 배치하여 상태에서 911 서비스에 대해 실행하는 것입니다.

또한 미국 전역에서 911대 정도의 감염된 휴대폰으로 200,000 응급 시스템을 오프라인 상태로 만들 수 있습니다.

이렇게 중요한 전화 회선이 충분히 보호되지 않는 이유는 무엇입니까?
답은 미국 연방 통신 위원회 규정에 따르면 911로 걸려오는 모든 전화는 발신자의 신원이나 발신자가 모바일 네트워크 가입자인지 여부를 확인하지 않고 즉시 EMS 장치로 연결되어야 한다고 선언합니다.

결국, 누구에게나 911에 전화할 권리가 있습니다…

TDoS 공격: 어떻게 작동합니까?
공격자는 TDoS(Telephony Denial of Service) 공격을 시작하기 위해 모바일 봇넷만 있으면 됩니다. 공격은 두 가지 방법으로 수행할 수 있습니다.

• 스마트폰에 악성코드를 감염시키거나
• TDoS 공격을 시작하는 데 필요한 스마트폰을 구입합니다.

앞서 말했듯이, 연구는 9-1-1 DDoS: 위협, 분석 및 완화 공격자가 휴대 전화의 기저대역 펌웨어 내에 루트킷 또는 영구적인 저수준 맬웨어를 배치하여 셀룰러 네트워크 프로토콜을 악용할 수 있다고 보고합니다.

또는 다른 방법은 6,000대 또는 200,000대의 스마트폰을 구입하는 것입니다. 비용은 약 $100,000 또는 $3.4만(국가 지원 공격자에게는 소액)이며 주 전체 또는 전국에서 911 응급 시스템을 방해합니다. 결국 9-1-1에 전화를 걸면 "이 서비스는 일시적으로 사용할 수 없습니다"라는 정보만 나옵니다.

이것은 이상하거나 희귀한 현상이 아닙니다. 뉴욕 트윈타워 테러 공격 동안 수천 명의 합법적인 발신자가 동시에 911에 전화를 걸어 전화 네트워크와 긴급 보고 시스템 모두에 DDoS 공격을 일으켰기 때문입니다.

물론 팀이 실제 전국적인 시스템에서 이 공격을 수행한 것은 아닙니다. 노스캐롤라이나의 911 네트워크를 기반으로 작은 모의 셀룰러 네트워크를 만들어 대신 공격했습니다.

팀은 작업을 테스트하기 위해 Android 3 및 4.x 운영 체제를 실행하는 Samsung Galaxy S5, S4.4 및 S5 스마트폰에 봇을 감염시켰습니다.

응급 서비스에 대한 이러한 DDoS 캠페인을 방지하는 방법은 무엇입니까?
PSAP는 가짜 전화를 블랙리스트에 올릴 수 없기 때문에 이러한 공격을 차단하는 것은 매우 어렵습니다. 또한 봇에 감염된 지역에서 셀룰러 서비스를 선택적으로 끄는 것 외에는 네트워크 수준 차단이 불가능합니다.

그러나 연구원들은 이러한 공격을 완화할 수 있는 몇 가지 대책을 제안합니다.

• 맬웨어가 변경할 수 없는 휴대전화의 신뢰할 수 있는 메모리 영역(예: ARM 프로세서 설계 TrustZone)에 IMEI 및 기타 고유 식별자를 저장합니다.
• 빈번한 911 호출과 같은 DDoS 활동을 차단하기 위해 모바일 장치에 필수 "통화 방화벽"을 구현합니다.

이러한 변화에는 정부의 협력, 보안 전문가, 이동통신 서비스 제공업체, 응급 서비스 등이 필요합니다. 당장 현실의 의미 있는 개선을 기대하기 어려운 이유다.