Czy zastanawiałeś się kiedyś, co by się stało, gdyby hakerzy zablokowali lub zakłócili system połączeń alarmowych 911?

Być może zamierzasz powiedzieć, że to niemożliwe. Jednak to zajmie tylko smartfony 6,000.

Według najnowszych badań, które można znaleźć tutaj, złośliwy atakujący jest w stanie zainfekować szeroki botnet smartfonów znajdujących się

Zgodnie z najnowszymi badaniami opublikowanymi w zeszłym tygodniu, złośliwy atakujący może wykorzystać botnet zainfekowanych urządzeń smartfonów znajdujących się w całym kraju, aby zerwać usługę 911 w trybie offline przez cały dzień. Sztuczka polega na uruchomieniu zautomatyzowanego TDoS (odmowa telefonii) od smartfonów zainfekowanych 6,000 przeciwko usłudze 911 w stanie poprzez umieszczanie jednoczesnych połączeń z urządzeń botnetowych na numery alarmowe.

Ponadto możliwe byłoby wybicie systemu awaryjnego 911 w trybie offline w całym USA za pomocą mniej lub bardziej zainfekowanych telefonów komórkowych 200,000.

Dlaczego tak ważna linia telefoniczna nie jest wystarczająco chroniona?
Odpowiedź tkwi w fakcie, że przepisy Federalnej Komisji Łączności Stanów Zjednoczonych określają, że wszystkie połączenia z numerem 911 muszą być natychmiast kierowane do jednostek EMS, bez sprawdzania tożsamości dzwoniącego lub tego, czy dzwoniący jest abonentem sieci komórkowej.

W końcu każdy ma prawo zadzwonić do 911…

Ataki TDoS: jak działają?
Osoba atakująca wymaga jedynie mobilnego botnetu do uruchamiania ataków typu TDoS (Telefonia odmowa usługi). Atak można przeprowadzić na dwa sposoby:

• Zarażając smartfony złośliwym oprogramowaniem, lub
• Kupując smartfony potrzebne do rozpoczęcia ataku TDoS.

Jak już powiedzieliśmy wcześniej, badania na temat 9-1-1 DDoS: zagrożenie, analiza i łagodzenie informuje, że osoba atakująca może wykorzystać protokoły sieci komórkowej poprzez umieszczenie rootkita lub trwałego złośliwego oprogramowania niskiego poziomu w oprogramowaniu bazowym telefonu komórkowego.

Lub inny sposób kupowania smartfonów 6,000 lub 200,000, których koszt wynosi około $ 100,000 lub $ 3.4 Million - niewielka suma dla sponsorowanych przez państwo napastników - aby zablokować system awaryjny 911 w całym stanie lub w całym kraju. W końcu wybierzesz 9-1-1, a jedyną dostępną informacją będzie: „Ta usługa jest tymczasowo niedostępna”.

To nie jest dziwne lub rzadkie zjawisko, ponieważ podczas ataku terrorystycznego na Twin Towers w Nowym Jorku tysiące legalnych dzwoniących jednocześnie wybrało 911, powodując ataki DDoS zarówno w sieci telefonii, jak i systemie raportowania awaryjnego.

Oczywiście zespół nie przeprowadził tego ataku w rzeczywistym systemie ogólnokrajowym. Stworzyła małą symulowaną sieć komórkową opartą na sieci 911 w Północnej Karolinie i zaatakowała ją.

Zespół zainfekował komputery smartfony Samsung Galaxy S3, S4 i S5 z systemem operacyjnym Android 4.4 i 5.x, aby przetestować ich pracę.

Jak zapobiec takiej kampanii DDoS przeciwko służbom ratunkowym?
Blokowanie takich ataków jest bardzo trudne, ponieważ PSAP nie jest w stanie umieścić na czarnej liście fałszywych połączeń. Ponadto blokada na poziomie sieci nie jest możliwa poza selektywnym wyłączeniem usługi komórkowej w obszarach zaatakowanych przez boty.

Jednak naukowcy sugerują pewne środki zaradcze, które mogą złagodzić takie ataki:

• Przechowywanie IMEI i innych unikalnych identyfikatorów w zaufanym regionie pamięci telefonu (takim jak TrustZone ARM), gdzie złośliwe oprogramowanie nie może ich zmienić.
• Wdrożenie obowiązkowej „zapory ogniowej” na urządzeniach mobilnych w celu zablokowania działań DDoS, takich jak częste połączenia 911.

Taka zmiana wymagałaby współpracy rządowej, specjalistów ds. Bezpieczeństwa, dostawców usług komórkowych, służb ratunkowych i innych. Dlatego trudno oczekiwać szybkiej poprawy w najbliższym czasie.