Vai esat kādreiz domājis, kas varētu notikt, ja hakeri bloķētu vai traucētu 911 ārkārtas izsaukumu sistēmu?

Varbūt jūs gatavojaties teikt, ka tas nav iespējams. Tomēr tas prasīs tikai 6,000 viedtālruņus.

Saskaņā ar neseno pētījumu, kuru jūs varat atrast šeitļaundabīgais uzbrucējs var inficēt plašu viedtālruņu botnetu

Saskaņā ar jauno pētījumu, kas tika publicēts pagājušajā nedēļā, ļaunprātīgs uzbrucējs var piesaistīt inficēto viedtālruņu ierīču botnet, kas atrodas visā valstī, lai vairākas dienas klajā 911 pakalpojumu bezsaistē visā valstī. Slikts ir uzsākt automatizētu TDoS (Telephony Denial of Service) no 6,000 inficētiem viedtālruņiem no 911 pakalpojuma stāvoklī, vienlaicīgi izsaucot zvanus no robottīklu ierīcēm uz avārijas numuriem.

Turklāt būtu iespējams klauzt 911 avārijas sistēmu bezsaistē visā ASV ar vairāk vai mazāk 200,000 inficētiem mobilajiem telefoniem.

Kāpēc tik svarīga zvana līnija nav pietiekami aizsargāta?
Atbilde ir saistīta ar faktu, ka ASV Federālās sakaru komisijas noteikumi nosaka, ka visi zvani uz numuru 911 nekavējoties jānovirza uz EMS vienībām, nepārbaudot zvanītāja identitāti vai to, vai zvanītājs ir mobilā tīkla abonents.

Galu galā ikvienam ir tiesības zvanīt uz 911 ...

TDoS uzbrukumi: kā viņi strādā?
Uzbrucējam ir nepieciešams tikai mobilais robottīkls, lai uzsāktu TDoS (Telephony Denial of Service) uzbrukumus. Uzbrukumu var veikt divējādi:

• Inficējot smartphones ar ļaunprātīgu programmatūru, vai
• Pirkot viedtālruņus, kas vajadzīgi, lai uzsāktu TDoS uzbrukumu.

Kā mēs teicām iepriekš, pētījums par 9-1-1 DDoS: draudi, analīze un mazināšana ziņo, ka uzbrucējs var izmantot mobilo sakaru tīkla protokolus, ievietojot mobilā tālruņa pamatprogrammas programmaparatūru rootkit vai pastāvīgu, zemu līmeņa ļaunprātīgu programmatūru.

Vai arī, otrkārt, pērk 6,000 vai 200,000 viedtālruņus, kuru cena ir apmēram $ 100,000 vai $ 3.4 Million - neliela summa valsts atbalstītajiem uzbrucējiem - iebrukt 911 avārijas sistēmai visā valstī vai visā valstī. Galu galā jūs izsaucat 9-1-1 un vienīgā informācija, ko saņemat, ir: "Šis pakalpojums īslaicīgi ir nepieejams".

Tas nav dīvaini vai reti fenomenoni, jo terora uzbrukuma laikā Twin Towers Ņujorkā tūkstošiem likumīgu zvanītāju vienlaicīgi izsauca 911, izraisot DDoS uzbrukumus gan telefonijas tīklam, gan ārkārtas ziņošanas sistēmai.

Protams, komanda neveica šo uzbrukumu faktiskā, valsts mēroga sistēmā. Tas izveidoja nedaudz simulētu mobilo tīklu, kas balstīts uz Ziemeļkarolīnas 911 tīklu, un to vietā uzbruka.

Komanda ar bot-inficētajiem Samsung Galaxy S3, S4 un S5 viedtālruņiem, kas darbojas ar operētājsistēmu Android 4.4 un 5.x, lai pārbaudītu savu darbu.

Kā novērst šādu DDoS kampaņu pret avārijas dienestiem?
Šādu uzbrukumu bloķēšana ir ļoti sarežģīta, jo PSAP nespēj iekļaut viltus zvanus melnajā sarakstā. Turklāt tīkla līmeņa bloķēšana nav iespējama, tikai selektīvi izslēdzot mobilo pakalpojumu robotu inficētajās teritorijās.

Tomēr pētnieki ierosina dažas pretpasākumus, kas var mazināt šādus uzbrukumus:

• IMEI un citu unikālu identifikatoru uzglabāšana tālruņa uzticamās atmiņas apgabalā (piemēram, ARM procesora dizains TrustZone), ja ļaundabīga programmatūra nevar tos mainīt.
• Mobilo ierīču obligāta "Zvanu ugunsmūra" ieviešana, lai bloķētu DDoS darbības, piemēram, biežus 911 zvanus.

Šādas pārmaiņas prasītu valdības sadarbību, drošības speciālistiem, mobilo sakaru pakalpojumu sniedzējiem, neatliekamās palīdzības dienestiem un citiem. Tāpēc drīzumā grūti sagaidīt ievērojamus realitātes uzlabojumus.