คุณเคยสงสัยหรือไม่ว่าจะเกิดอะไรขึ้นหากแฮกเกอร์จะบล็อกหรือขัดขวางระบบโทรฉุกเฉิน 911?

บางทีคุณอาจจะบอกว่ามันเป็นไปไม่ได้ อย่างไรก็ตามจะใช้เฉพาะสมาร์ทโฟน 6,000 เท่านั้น

จากการวิจัยล่าสุดซึ่งคุณสามารถหาได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติมผู้โจมตีที่เป็นอันตรายสามารถแพร่กระจาย botnet ในรูปแบบของสมาร์ทโฟนได้

ตามการวิจัยใหม่ที่เผยแพร่เมื่อสัปดาห์ที่แล้วผู้โจมตีที่เป็นอันตรายสามารถใช้ botnet ของอุปกรณ์สมาร์ทโฟนที่ติดเชื้อทั่วประเทศเพื่อเคาะบริการ 911 แบบออฟไลน์ในรัฐทั้งหมดเป็นเวลาหลายวัน เคล็ดลับคือการเปิดตัว TDoS แบบอัตโนมัติ (การปฏิเสธบริการทางโทรศัพท์) จากสมาร์ทโฟนที่ติดเชื้อ 6,000 กับ 911 ในสถานะโดยวางสายพร้อมกันจากอุปกรณ์ botnet ไปยังหมายเลขฉุกเฉิน

นอกจากนี้คุณยังสามารถเคาะระบบฉุกเฉิน 911 แบบออฟไลน์ทั่วทั้งสหรัฐอเมริกาด้วยโทรศัพท์มือถือที่ติดเชื้อ 200,000 มากหรือน้อย

ทำไมสายการโทรที่สำคัญดังกล่าวไม่ได้รับการคุ้มครองเพียงพอ
คำตอบอยู่ในความจริงที่ว่ากฎข้อบังคับของคณะกรรมการการสื่อสารแห่งสหพันธรัฐสหรัฐฯประกาศว่าการโทรไป 911 ทั้งหมดจะต้องถูกส่งไปยังหน่วย EMS ทันทีโดยไม่ต้องตรวจสอบตัวตนของผู้โทรหรือผู้โทรเป็นสมาชิกของเครือข่ายโทรศัพท์

หลังจากที่ทุกคนมีสิทธิที่จะโทร 911 ...

การโจมตีของ TDoS: พวกเขาทำงานอย่างไร?
ผู้บุกรุกต้องการเฉพาะ botnet บนอุปกรณ์เคลื่อนที่เพื่อเปิดการโจมตี TDoS (การปฏิเสธการให้บริการทางโทรศัพท์) การโจมตีสามารถดำเนินการได้สองวิธี:

• ติดไวรัสมาร์ทโฟนด้วยมัลแวร์หรือ
• เมื่อซื้อสมาร์ทโฟนที่จำเป็นสำหรับการโจมตี TDoS

ดังที่ได้กล่าวมาก่อนหน้านี้งานวิจัยเกี่ยวกับ 9-1-1 DDoS: ภัยคุกคามการวิเคราะห์และการบรรเทา รายงานว่าผู้โจมตีสามารถใช้ประโยชน์จากโปรโตคอลเครือข่ายมือถือได้โดยการวางมัลแวร์ระดับต่ำลงในเฟิร์มแวร์ baseband ของโทรศัพท์มือถือ

หรืออีกวิธีหนึ่งคือการซื้อสมาร์ทโฟน 6,000 หรือ 200,000 ซึ่งมีราคาประมาณ $ 100,000 หรือ $ 3.4 ล้านซึ่งเป็นเงินจำนวนเล็กน้อยสำหรับผู้บุกรุกที่ได้รับการสนับสนุนโดยรัฐเพื่อติดตั้งระบบฉุกเฉิน 911 ในรัฐทั้งหมดหรือทั่วทั้งประเทศ ในตอนท้ายคุณโทร 9-1-1 และข้อมูลเดียวที่คุณได้รับคือ: "บริการนี้ใช้ไม่ได้ชั่วคราว"

นี่ไม่ใช่ปรากฏการณ์แปลก ๆ หรือหายากเพราะในระหว่างการโจมตีด้วยความหวาดกลัวในตึกแฝดในนิวยอร์กซิตี้ผู้โทรที่ถูกต้องตามกฎหมายหลายพันรายได้โทรออกที่ 911 พร้อมกันทำให้เกิดการโจมตี DDoS บนทั้งเครือข่ายโทรศัพท์และระบบรายงานเหตุฉุกเฉิน

แน่นอนทีมงานไม่ได้ทำการโจมตีในระบบที่เกิดขึ้นจริงทั่วประเทศ สร้างเครือข่ายโทรศัพท์เคลื่อนที่จำลองขึ้นโดยใช้เครือข่าย 911 ของ North Carolina และโจมตีแทน

ทีมงานที่ติดตั้ง Samsung Galaxy S3, S4 และ S5 ที่ติดตั้งสแต็คบุ๊กมาพร้อมกับระบบปฏิบัติการ Android 4.4 และ 5.x เพื่อทดสอบการทำงานของพวกเขา

วิธีการป้องกันไม่ให้แคมเปญ DDoS ดังกล่าวต่อต้านบริการฉุกเฉิน?
การบล็อกการโจมตีดังกล่าวทำได้ยากมากเนื่องจาก PSAP ไม่สามารถขึ้นบัญชีดำสายปลอมได้ นอกจากนี้การปิดกั้นระดับเครือข่ายยังเป็นไปไม่ได้นอกจากการเลือกปิดบริการเซลลูลาร์ในพื้นที่ที่มีบอทรบกวน

อย่างไรก็ตามนักวิจัยเสนอมาตรการตอบโต้ที่สามารถลดการโจมตีดังกล่าวได้:

• จัดเก็บ IMEI และตัวระบุที่ไม่ซ้ำกันอื่น ๆ ในพื้นที่หน่วยความจำที่เชื่อถือได้ของโทรศัพท์ (เช่น TrustZone ของตัวประมวลผล ARM) ซึ่งมัลแวร์ไม่สามารถแก้ไขได้
• การติดตั้ง "Call Firewall" ที่บังคับได้บนโทรศัพท์มือถือเพื่อป้องกันกิจกรรม DDoS เช่นการโทร 911 บ่อยๆ

การเปลี่ยนแปลงดังกล่าวจะต้องอาศัยความร่วมมือของรัฐบาลผู้เชี่ยวชาญด้านความปลอดภัยผู้ให้บริการโทรศัพท์มือถือบริการฉุกเฉินและอื่น ๆ นี่เป็นเหตุผลว่าทำไมจึงยากที่จะคาดหวังถึงการปรับปรุงที่สำคัญในความเป็นจริงในเร็ว ๆ นี้