Heeft u zich ooit afgevraagd wat er zou kunnen gebeuren als hackers het alarmsysteem van de 911 zouden blokkeren of verstoren?

Misschien staat u op het punt om te zeggen dat het onmogelijk is. Het zou echter alleen 6,000 Smartphones kosten.

Volgens een recent onderzoek, dat u kunt vinden hier, een kwaadwillende aanvaller kan een breed botnet van aanwezige smartphones infecteren

Volgens nieuw onderzoek dat vorige week is gepubliceerd, kan een kwaadwillende aanvaller gebruikmaken van een botnet van geïnfecteerde smartphoneapparaten in het hele land om de 911-service dagenlang in een hele staat offline te zetten. De kunst is om geautomatiseerde TDoS (Telephony Denial of Service) van 6,000-geïnfecteerde smartphones tegen 911-service in een staat te starten door gelijktijdige oproepen van de botnet-apparaten naar de alarmnummers te plaatsen.

Daarnaast zou het mogelijk zijn om het 911-noodsysteem offline te zetten in de hele VS met min of meer 200,000 geïnfecteerde mobiele telefoons.

Waarom is zo'n belangrijke lijn niet genoeg beveiligd?
Het antwoord ligt in het feit dat de voorschriften van de Amerikaanse Federal Communications Commission bepalen dat alle oproepen naar 911 onmiddellijk naar EMS-eenheden moeten worden gerouteerd, zonder de identiteit van de beller te controleren of dat de beller een abonnement op het mobiele netwerk is.

Per slot van rekening heeft iedereen het recht om 911 te bellen ...

TDoS-aanvallen: hoe werken ze?
Een aanvaller vereist alleen een mobiel botnet om TDoS-aanvallen (Telephony Denial of Service) uit te voeren. De aanval kan op twee manieren worden uitgevoerd:

• Door smartphones te infecteren met malware, of
• Door de smartphones te kopen die nodig zijn om de TDoS-aanval te lanceren.

Zoals we eerder zeiden, het onderzoek over 9-1-1 DDoS: bedreiging, analyse en beperking meldt dat een aanvaller cellulaire netwerkprotocollen zou kunnen exploiteren door een rootkit of persistente, low-level malware in de basisband-firmware van een mobiele telefoon te plaatsen.

Of u koopt op een andere manier 6,000- of 200,000-smartphones, die ongeveer $ 100,000 of $ 3.4 Million kosten - een klein bedrag voor door de staat gesponsorde aanvallers - om het 911-noodsysteem in een hele staat of in het hele land te laten vastlopen. Uiteindelijk bel je 9-1-1 en de enige informatie die je krijgt zou zijn: "Deze service is tijdelijk niet beschikbaar".

Dit is geen vreemd of zeldzaam fenomeen, want tijdens de terreuraanval op de Twin Towers in New York City hebben duizenden legitieme bellers tegelijkertijd 911 gekozen, waardoor DDoS-aanvallen op zowel het telefonienetwerk als het meldingssysteem voor noodgevallen hebben plaatsgevonden.

Natuurlijk heeft het team deze aanval niet uitgevoerd in een echt, landelijk systeem. Het creëerde een klein gesimuleerd cellulair netwerk op basis van het 911-netwerk van North Carolina en viel het aan.

De door het team gebotfecteerde Samsung Galaxy S3-, S4- en S5-smartphones met Android 4.4 en het 5.x-besturingssysteem testen hun werk.

Hoe kan een dergelijke DDoS-campagne tegen nooddiensten worden voorkomen?
Het is erg moeilijk om dergelijke aanvallen te blokkeren, aangezien PSAP's niet in staat zijn nepoproepen op de zwarte lijst te zetten. Bovendien is een blokkering op netwerkniveau niet mogelijk behalve het selectief uitschakelen van mobiele service in gebieden met botten.

Onderzoekers suggereren echter enkele tegenmaatregelen die dergelijke aanvallen kunnen verzachten:

• IMEI's en andere unieke identificatiegegevens opslaan in de vertrouwde geheugenregio van een telefoon (zoals ARM-processorontwerp TrustZone), waar malware deze niet kan wijzigen.
• Een verplichte "Oproep-firewall" implementeren op mobiele apparaten om DDoS-activiteiten zoals frequente 911-oproepen te blokkeren.

Een dergelijke verandering zou samenwerking tussen de overheid, beveiligingsprofessionals, aanbieders van mobiele diensten, noodhulpdiensten en anderen vereisen. Daarom is het moeilijk om op korte termijn significante verbeteringen in de werkelijkheid te verwachten.