Ar kada pagalvojote, kas gali atsitikti, jei įsilaužėliai užblokuotų ar sutrikdytų 911 pagalbos iškvietimo sistemą?

Galbūt jūs sakote, kad tai neįmanoma. Tačiau tai būtų tik „6,000 Smartphones“.

Pagal naujausius tyrimus, kuriuos galite rasti čiakenksmingas užpuolikas gali užkrėsti platų išmaniųjų telefonų botnetą

Pagal praeitą savaitę paskelbtus naujus tyrimus, kenksminga užpuolikas gali panaudoti visoje šalyje esančių užkrėstų išmaniųjų telefonų įrenginių botnetą, kad per kelias dienas belaidžiu būdu išjungtų 911 tarnybą neprisijungus. Apgaulė yra paleisti automatizuotą "XoNUMX" užkrėstų išmaniųjų telefonų "TDoS" ("Service Denial") ryšį su 6,000 paslauga valstybėje, tuo pat metu skambinant iš "botnet" įrenginių į avarinius numerius.

Be to, 911 avarinę sistemą būtų galima belaidžiu būdu išjungti visoje JAV, turėdami daugiau ar mažiau 200,000 užkrėstų mobiliųjų telefonų.

Kodėl tokia svarbi skambučių linija nėra pakankamai saugoma?
Atsakymas slypi tame, kad JAV Federalinės ryšių komisijos nuostatai skelbia, kad visi skambučiai į 911 turi būti nedelsiant nukreipiami į EMS padalinius, netikrinant skambinančiojo tapatybės ir ar skambinantysis yra mobiliojo ryšio tinklo abonentas.

Galų gale, kiekvienas turi teisę skambinti 911…

TDoS išpuoliai: kaip jie veikia?
Užpuolikas reikalauja tik mobiliojo botneto paleisti TDoS (telefonijos atsisakymo tarnybos) išpuolius. Ataka gali būti vykdoma dviem būdais:

• Užkrėsdami "smartphones" su kenkėjiškomis programomis, arba
• Pirkdami "Smartphone", reikalingos paleisti TDoS ataką.

Kaip minėjome anksčiau, apie tyrimą 9-1-1 DDoS: grėsmė, analizė ir sušvelninimas praneša, kad užpuolikas gali išnaudoti korinio tinklo protokolus pateikdamas rootkitą arba patvarią, mažo lygio kenkėjišką programinę įrangą, esančią mobiliojo telefono pagrindinėje programinėje įrangoje.

Arba dar vienas būdas pirkti 6,000 ar 200,000 telefonus, kurių kaina yra maždaug $ 100,000 arba $ 3.4 Million - nedidelė suma valstybės remiamiems užpuolikams - 911 avarinei sistemai užstrigti visoje valstybėje arba visoje šalyje. Galiausiai, jūs surenkate „9-1-1“ ir vienintelė gauta informacija būtų: „Ši paslauga laikinai nepasiekiama“.

Tai nėra keista ar reta fenomenas, nes teroro atakų metu "Twin Bowers" Niujorke tūkstančiai teisėtų skambinančiųjų tuo pat metu rinko 911, todėl DDoS atakai tiek telefonijos tinklui, tiek neatidėliotinos informacijos teikimo sistemai.

Žinoma, komanda nepadarė šios atakos tikroje šalyje. Jis sukūrė mažą imituotą mobilųjį tinklą, pagrįstą Šiaurės Karolinos 911 tinklu, ir užpuolė jį.

Komanda "Bot" užkrėsti "Samsung Galaxy S3", "S4" ir "S5" išmaniuosius telefonus, kuriuose veikia "Android 4.4" ir "5.x" operacinė sistema, kad išbandytų savo darbą.

Kaip užkirsti kelią tokiai "DDoS" kampanijai dėl avarinių tarnybų?
Tokias atakas blokuoti yra labai sunku, nes PSAP negali įrašyti netikrų skambučių į juodąjį sąrašą. Be to, tinklo lygio blokavimas yra įmanomas tik pasirinktinai išjungus korinio ryšio paslaugas robotų užkrėstose vietovėse.

Tačiau mokslininkai siūlo keletą atsakomųjų priemonių, kurios gali sušvelninti tokius išpuolius:

• IMEI ir kitų unikalių identifikatorių saugojimas patikimame telefono atminties regione (pvz., ARM procesoriaus dizainas TrustZone), kur kenkėjiškos programos negali jų pakeisti.
• Įgyvendinti privalomą „Skambučių ugniasienę“ mobiliuosiuose įrenginiuose, kad blokuotų DDoS veiklą, pvz., Dažnus 911 skambučius.

Toks pasikeitimas reikalauja vyriausybės bendradarbiavimo, saugumo specialistų, korinio paslaugų teikėjų, pagalbos tarnybų ir kt. Štai kodėl sunku tikėtis didelių realybės patobulinimų.