V-ați întrebat vreodată ce s-ar putea întâmpla dacă hackerii ar bloca sau întrerupe sistemul de apel de urgență 911?

Poate că sunteți pe punctul de a spune că este imposibil. Cu toate acestea, ar lua doar 6,000 smartphone-uri.

Potrivit unei cercetări recente, pe care o puteți găsi aici, un atacator malware este capabil să infecteze un botnet larg de smartphone-uri situate

Potrivit noilor cercetări publicate săptămâna trecută, un atacator malware poate folosi un botnet de dispozitive smartphone infectate situate în întreaga țară pentru a elimina serviciul 911 offline într-o stare întreagă de zile. Trucul este de a lansa un serviciu automat TDoS (Telephony Denial of Service) de la telefoanele inteligente 6,000 infectate împotriva serviciului 911 într-o stare prin plasarea simultană a apelurilor de la dispozitivele botnet la numerele de urgență.

În plus, ar fi posibil să bateți sistemul de urgență 911 offline în întreaga SUA cu mai mult sau mai puțin telefoane mobile infectate cu 200,000.

De ce o astfel de linie de apel importantă nu este suficient protejată?
Răspunsul constă în faptul că reglementările Comisiei Federale a Comunicațiilor din SUA declară că toate apelurile către 911 trebuie direcționate imediat către unitățile EMS, fără a verifica identitatea apelantului sau dacă apelantul este abonați la rețeaua mobilă.

La urma urmei, oricine are dreptul să cheme 911 ...

Atacurile TDoS: cum funcționează?
Un atacator cere numai un botnet mobil pentru a lansa atacuri TDoS (Telephony Denial of Service). Atacul poate fi realizat în două moduri:

• Infectând smartphone-urile cu programe malware sau
• Prin achiziționarea smartphone-urilor necesare pentru lansarea atacului TDoS.

Așa cum am spus înainte, cercetarea despre 9-1-1 DDoS: Amenințare, analiză și atenuare raportează că un atacator ar putea exploata protocoale de rețea celulară prin plasarea unui rootkit sau a unui program malware persistent, la nivel scăzut, în cadrul firmware-ului de bază al unui telefon mobil.

Sau, un alt mod este cumpărarea de smartphone-uri 6,000 sau 200,000, cost care este de aproximativ $ 100,000 sau $ 3.4 Million - o sumă mică pentru atacatorii sponsorizați de stat - pentru a bloca sistemul de urgență 911 într-un întreg stat sau în întreaga țară. În final, formați 9-1-1 și singurele informații pe care le obțineți ar fi: "Acest serviciu este temporar indisponibil".

Nu este un fenomen ciudat sau rar, deoarece în timpul atacului terorist asupra Turnurilor Gemene din New York, mii de apelanți legitimi au format 911 în același timp, provocând atacuri DDoS atât pe rețeaua de telefonie, cât și pe sistemul de raportare de urgență.

Desigur, echipa nu a efectuat acest atac într-un sistem național real. A creat o rețea mobilă simulată mică bazată pe rețeaua 911 din Carolina de Nord și la atacat în schimb.

Telefonul smartphone-urilor Samsung Galaxy S3, S4 și S5 infectate de echipă, care rulează sistemul de operare Android 4.4 și 5.x pentru a testa munca lor.

Cum să preveniți o astfel de campanie DDoS împotriva serviciilor de urgență?
Este foarte dificil să blochezi astfel de atacuri, deoarece PSAP-urile nu sunt capabile să înscrie pe lista neagră apelurile false. În plus, un blocaj la nivel de rețea nu este posibil dincolo de dezactivarea selectivă a serviciului celular în zonele infestate de bot.

Cu toate acestea, cercetătorii sugerează unele contramăsuri care pot atenua astfel de atacuri:

• Stocarea IMEI-urilor și a altor identificatori unici într-o regiune de memorie de încredere a unui telefon (cum ar fi TrustZone, procesor ARM), în care malware-ul nu le poate modifica.
• Implementarea unui "Firewall de apel" obligatoriu pe dispozitivele mobile pentru a bloca activitățile DDoS cum ar fi apelurile frecvente 911.

O astfel de schimbare ar necesita cooperare guvernamentală, profesioniști în domeniul securității, furnizori de servicii celulare, servicii de urgență și altele. De aceea este greu să ne așteptăm la îmbunătățiri semnificative în realitate în curând.