Už ste niekedy premýšľali, čo by sa mohlo stať, keby hackeri blokovali alebo narušili systém tiesňového volania 911?

Možno sa chystáte povedať, že je to nemožné. Avšak, to by sa len 6,000 Smartphones.

Podľa nedávneho výskumu, ktorý nájdete tu, škodlivý útočník je schopný infikovať širokú škálu inteligentných smartfónov

Podľa nového výskumu zverejneného minulý týždeň môže škodlivý útočník využívať botnet infikovaných zariadení smartphone, ktoré sa nachádzajú v celej krajine, aby narazili na službu 911 offline v celom štáte celé dni. Tento trik je spustenie automatizovaného odmietnutia služby TDoS od inteligentných telefónov infikovaných službou 6,000 proti službe 911 v stave tak, že súčasné hovory z botnetových zariadení sú na tiesňové čísla.

Navyše by bolo možné zlikvidovať núdzový systém 911 offline v celej USA s viac alebo menej mobilnými telefónmi infikovanými 200,000.

Prečo takáto dôležitá telefónna linka nie je dostatočne chránená?
Odpoveď spočíva v skutočnosti, že predpisy Federálnej komunikačnej komisie USA deklarujú, že všetky hovory na linku 911 musia byť okamžite smerované na jednotky EMS, a to bez kontroly totožnosti volajúceho alebo toho, či je volajúci predplatiteľom mobilnej siete.

Koniec koncov, ktokoľvek má právo zavolať 911 ...

TDoS útoky: ako fungujú?
Útočník vyžaduje iba mobilný botnet na spustenie útokov TDoS (Telefónne odmietnutie služby). Útok môže byť vykonaný dvoma spôsobmi:

• Infikovaním smartfónov s malware alebo
• Nákupom smartfónov potrebných na spustenie útoku TDoS.

Ako sme už povedali, výskum o 9-1-1 DDoS: Hrozby, analýza a zmierňovanie že útočník by mohol využívať protokoly bunkovej siete umiestnením rootkitu alebo pretrvávajúceho škodlivého softvéru v rámci základného firmvéru mobilného telefónu.

Alebo iný spôsob je nákup inteligentných telefónov 6,000 alebo 200,000, ktorých cena sa pohybuje okolo $ 100,000 alebo $ 3.4 Million - čo je malá čiastka pre štátom sponzorovaných útočníkov - na uviaznutie núdzového systému 911 v celom štáte alebo v celej krajine. Nakoniec vytáčate 9-1-1 a jediné informácie, ktoré dostanete, budú: "Táto služba je dočasne nedostupná".

Nie je to zvláštny alebo zriedkavý fenomén, pretože počas teroristického útoku na Twin Towers v New Yorku tisíce legitímnych volajúcich volali súčasne 911, čo spôsobilo útoky DDoS tak na telefónnej sieti, ako aj na núdzový systém hlásenia.

Samozrejme, tím tento útok neuskutočnil v skutočnom celoštátnom systéme. Vytvorila malú simulovanú celulárnu sieť založenú na sieti 911 v Severnej Karolíne a namiesto toho ju napadla.

Počítačové modely smartphonov Samsung Galaxy S3, S4 a S5, ktoré používajú operačné systémy Android 4.4 a 5.x, testovali svoju prácu.

Ako zabrániť takejto kampani DDoS proti núdzovým službám?
Blokovanie takýchto útokov je veľmi ťažké, pretože strediská tiesňového volania nie sú schopné zaradiť falošné hovory na čiernu listinu. Okrem toho blokovanie na úrovni siete nie je možné po selektívnom vypnutí celulárnej služby v oblastiach napadnutých robotmi.

Avšak vedci navrhujú niektoré protiopatrenia, ktoré môžu tieto útoky zmierniť:

• Ukladanie IMEI a iných jedinečných identifikátorov do oblasti dôveryhodnej pamäte telefónu (ako je návrh TrustZone na architektúre ARM), kde ho malware nemôže zmeniť.
• Implementácia povinnej funkcie "Call Firewall" na mobilných zariadeniach na blokovanie aktivít DDoS ako časté volania 911.

Takáto zmena by si vyžadovala vládnu spoluprácu, bezpečnostných pracovníkov, poskytovateľov mobilných služieb, pohotovostné služby a iné. To je dôvod, prečo je ťažké očakávať významné zlepšenia v skutočnosti v blízkej budúcnosti.