Bilgisayar korsanlarının 911 acil çağrı sistemini engellemesi veya bozması durumunda ne olacağını hiç merak ettiniz mi?

Belki de imkansız olduğunu söylemek üzeresiniz. Ancak, sadece 6,000 Akıllı Telefonlar alacaktı.

Son bulabileceğiniz bir araştırmaya göre okuyun, kötü niyetli bir saldırgan bulunan akıllı telefonlar geniş bir botnet bulaşabilir

Geçtiğimiz hafta yayınlanan yeni araştırmaya göre, kötü niyetli bir saldırgan 911 hizmetini gün boyunca çevrimdışı bir duruma getirmek için ülke genelinde bulunan virüslü akıllı telefonların bir botnetini kullanabilir. Hile, 6,000 bulaşmış akıllı telefonlardan 911 hizmetine karşı otomatik TDoS (Telefon Hizmet Reddi) özelliğini, botnet cihazlarından acil durum numaralarına eşzamanlı çağrıları yerleştirerek bir durumda başlatır.

Buna ek olarak, 911 acil durum sistemini, tüm ABD genelinde, daha fazla veya daha az 200,000 bulaşmış cep telefonuyla çevrimdışı duruma getirmek mümkün olacaktır.

Neden böyle önemli bir çağrı hattı yeterince korunmuyor?
Cevap, ABD Federal İletişim Komisyonu düzenlemelerinin, 911'e yapılan tüm aramaların, arayanın kimliği veya arayanın mobil ağın abonesi olup olmadığı kontrol edilmeden derhal EMS birimlerine yönlendirilmesi gerektiğini beyan etmesi gerçeğinde yatmaktadır.

Sonuçta, herkes 911'i arama hakkına sahip…

TDoS saldırıları: Nasıl çalışırlar?
Bir saldırgan sadece TDoS (Telefon Hizmet Reddi) saldırılarını başlatmak için bir mobil botnet gerektirir. Saldırı iki şekilde gerçekleştirilebilir:

• Akıllı telefonlara kötü amaçlı yazılım bulaştırarak veya
• TDoS saldırısını başlatmak için gereken akıllı telefonları satın alarak.

Daha önce de söylediğimiz gibi, araştırma 9-1-1 DDoS: Tehdit, Analiz ve Azaltma bir saldırganın, bir cep telefonunun baseband ürün yazılımı içinde bir rootkit veya kalıcı, düşük düzeyli kötü amaçlı yazılım yerleştirerek hücresel ağ protokollerinden yararlanabileceğini bildirir.

Veya başka bir yol 6,000 veya 200,000 akıllı telefonları satın alıyor. Bu maliyet 100,000 veya 3.4 Milyon $ civarındadır - devlet destekli saldırganlar için küçük bir miktar - 911 acil durum sistemini tüm eyalette veya tüm ülkede sıkıştırabilir. Sonunda, 9-1-1'i çevirirsiniz ve aldığınız tek bilgi şu olur: “Bu hizmet geçici olarak kullanılamıyor”.

Bu garip ya da nadir bir durum değildir, çünkü New York City'deki İkiz Kuleler'deki terör saldırısı sırasında binlerce meşru arayıcı 911'i aynı anda arayarak hem telefon şebekesine hem de acil durum raporlama sistemine DDoS saldırılarına neden olmuştur.

Elbette, ekip bu saldırıyı gerçek bir ülke çapında gerçekleştirmedi. Kuzey Carolina'nın 911 ağını temel alan küçük bir benzetilmiş hücresel ağ oluşturdu ve bunun yerine ona saldırdı.

Ekip, işlerini test etmek için Android 3 ve 4.x işletim sistemini çalıştıran Samsung Galaxy S5, S4.4 ve S5 akıllı telefonlardan etkilendi.

Acil Servislere karşı böyle bir DDoS kampanyasını nasıl önleyebiliriz?
PSAP'ler sahte aramaları kara listeye alamadığı için bu tür saldırıları engellemek çok zordur. Ek olarak, bot istilasına uğramış alanlarda hücresel hizmeti seçici olarak kapatmanın ötesinde ağ düzeyinde bir blokaj mümkün değildir.

Ancak, araştırmacılar bu tür saldırıları hafifletebilecek bazı önlemler önermektedir:

• IMEI'leri ve diğer benzersiz tanımlayıcıları, kötü amaçlı yazılımların değiştiremeyeceği bir telefonun güvenilir bellek bölgesinde (ARM-işlemci tasarımı TrustZone gibi) saklamak.
• Sık yapılan 911 çağrıları gibi DDoS etkinliklerini engellemek için mobil cihazlarda zorunlu bir “Güvenlik Duvarı Çağır” uygulaması yapılması.

Böyle bir değişiklik, hükümet işbirliğini, güvenlik profesyonellerini, hücresel servis sağlayıcılarını, acil servisleri ve diğerlerini gerektirirdi. Bu yüzden yakın zamanda gerçeklikte önemli gelişmeler beklemek zor.