Вы когда-нибудь задумывались, что может случиться, если хакеры заблокируют или нарушат работу службы экстренной помощи 911?

Возможно, вы собираетесь сказать, что это невозможно. Тем не менее, это займет только смартфоны 6,000.

Согласно недавнему исследованию, которое вы можете найти здесь, злоумышленник может заразить широкий ботнет смартфонов, расположенных

Согласно новому исследованию, опубликованному на прошлой неделе, злоумышленник может использовать бот-сеть зараженных смартфонов, расположенных по всей стране, чтобы отключить службу 911 в автономном режиме в течение всего дня. Хитрость заключается в запуске автоматизированного TDoS (Telephony Denial of Service) с 6,000-инфицированных смартфонов с помощью службы 911 в состоянии, путем одновременного вызова от бот-сетей к номерам экстренных служб.

Кроме того, можно было бы отключить аварийную систему 911 в автономном режиме по всей территории США с более или менее 200,000-инфицированными мобильными телефонами.

Почему такая важная линия вызовов недостаточно защищена?
Ответ заключается в том, что правила Федеральной комиссии связи США гласят, что все звонки на службу 911 должны немедленно направляться на службы EMS, без проверки личности звонящего или того, является ли звонящий абонентом мобильной сети.

Ведь каждый имеет право звонить в 911…

Атаки TDoS: как они работают?
Злоумышленнику требуется только мобильная бот-сеть, чтобы запускать атаки TDoS (Telephony Denial of Service). Атака может быть выполнена двумя способами:

• При заражении смартфонов вредоносным ПО или
• Приобретая смартфоны, необходимые для запуска атаки TDoS.

Как мы уже говорили, исследование 9-1-1 DDoS: угроза, анализ и устранение сообщает, что злоумышленник может использовать протоколы сотовой сети, помещая руткит или постоянное низкоуровневое вредоносное ПО в прошивку базовой полосы мобильного телефона.

Или другой способ - купить смартфоны 6,000 или 200,000, стоимость которых составляет около $ 100,000 или $ 3.4 Million - небольшая сумма для спонсируемых государством злоумышленников, - чтобы заблокировать аварийную систему 911 во всем штате или по всей стране. В конце концов, вы набираете 9-1-1, и единственная информация, которую вы получаете, будет: «Эта служба временно недоступна».

Это не странный или редкий феномен, поскольку во время террористического нападения на башни-близнецы в Нью-Йорке тысячи законных абонентов одновременно набрали 911, что привело к атакам DDoS как в телефонной сети, так и в системе экстренной отчетности.

Конечно, команда не выполняла эту атаку в реальной общенациональной системе. Он создал небольшую симулированную сотовую сеть на основе сети 911 в Северной Каролине и вместо этого атаковал ее.

Командные бот-инфицированные смартфоны Samsung Galaxy S3, S4 и S5, работающие под управлением операционной системы Android 4.4 и 5.x, проверяют их работу.

Как предотвратить такую ​​кампанию DDoS против аварийных служб?
Блокировать такие атаки очень сложно, поскольку PSAP не может заносить в черный список ложные вызовы. Кроме того, блокировка на уровне сети невозможна, за исключением выборочного отключения сотовой связи в зараженных ботами областях.

Однако исследователи предлагают некоторые контрмеры, которые могут смягчить такие атаки:

• Хранение IMEI и других уникальных идентификаторов в области доверенной памяти телефона (например, дизайн ARM-процессора TrustZone), где вредоносные программы не могут их изменить.
• Реализация обязательного «Брандмауэра вызовов» на мобильных устройствах для блокировки действий DDoS, таких как частые вызовы 911.

Такое изменение потребует сотрудничества с правительством, специалистов по безопасности, поставщиков услуг сотовой связи, экстренных служб и других. Вот почему в ближайшее время трудно ожидать значительных улучшений в реальности.