Bạn đã bao giờ tự hỏi điều gì có thể xảy ra nếu tin tặc chặn hoặc phá vỡ hệ thống cuộc gọi khẩn cấp 911?

Có lẽ bạn sắp nói điều đó là không thể. Tuy nhiên, nó sẽ chỉ mất điện thoại thông minh 6,000.

Theo một nghiên cứu gần đây, bạn có thể tìm thấy tại đâymột kẻ tấn công độc hại có thể lây nhiễm một mạng botnet rộng lớn của điện thoại thông minh

Theo một nghiên cứu mới được công bố tuần trước, một kẻ tấn công nguy hiểm có thể tận dụng một mạng botnet của các thiết bị điện thoại thông minh bị nhiễm nằm trên toàn quốc để loại bỏ dịch vụ 911 offline trong toàn bộ tiểu bang trong nhiều ngày. Bí quyết là khởi động TDoS tự động (Telephony Denial of Service) từ điện thoại thông minh bị nhiễm 6,000 đối với dịch vụ 911 ở trạng thái bằng cách đặt các cuộc gọi đồng thời từ các thiết bị botnet đến các số khẩn cấp.

Ngoài ra, nó sẽ có thể gõ hệ thống khẩn cấp 911 ẩn trên toàn bộ Hoa Kỳ với nhiều hoặc ít hơn 200,000 bị nhiễm điện thoại di động.

Tại sao một đường dây quan trọng như vậy không được bảo vệ đủ?
Câu trả lời nằm ở chỗ, các quy định của Ủy ban Truyền thông Liên bang Hoa Kỳ tuyên bố rằng tất cả các cuộc gọi đến 911 phải ngay lập tức được chuyển đến các đơn vị EMS, mà không cần kiểm tra danh tính của người gọi hoặc liệu người gọi có phải là thuê bao của mạng di động hay không.

Rốt cuộc, ai cũng có quyền gọi 911ạn

Các cuộc tấn công TDoS: chúng hoạt động như thế nào?
Kẻ tấn công chỉ yêu cầu một botnet di động để khởi động các cuộc tấn công TDoS (Telephony Denial of Service). Cuộc tấn công có thể được thực hiện theo hai cách:

• Bằng cách lây nhiễm điện thoại thông minh có phần mềm độc hại hoặc
• Bằng cách mua các điện thoại thông minh cần thiết để khởi động tấn công TDoS.

Như chúng tôi đã nói, nghiên cứu về 9-1-1 DDoS: Đe dọa, phân tích và giảm thiểu báo cáo rằng kẻ tấn công có thể khai thác các giao thức mạng di động bằng cách đặt một rootkit hoặc phần mềm độc hại cấp thấp, liên tục trong phần vững cơ sở của một điện thoại di động.

Hoặc, một cách khác là mua điện thoại thông minh 6,000 hoặc 200,000, có giá khoảng $ 100,000 hoặc $ 3.4 Million - một khoản tiền nhỏ cho những kẻ tấn công được nhà nước bảo trợ - để gây nhiễu hệ thống khẩn cấp 911 trong toàn tiểu bang hoặc trên toàn quốc. Cuối cùng, bạn quay số 9-1-1 và thông tin duy nhất bạn nhận được sẽ là: Dịch vụ này tạm thời không khả dụng.

Đây không phải là một phoenomenon lạ hay hiếm, kể từ khi cuộc tấn công khủng bố vào Twin Towers ở thành phố New York, hàng ngàn người gọi hợp pháp đã gọi 911 cùng một lúc, gây ra các cuộc tấn công DDoS trên cả mạng điện thoại cũng như hệ thống báo cáo khẩn cấp.

Tất nhiên, nhóm không thực hiện cuộc tấn công này trong một hệ thống thực tế trên toàn quốc. Nó đã tạo ra một mạng di động mô phỏng nhỏ dựa trên mạng 911 của Bắc Carolina và thay vào đó tấn công nó.

Nhóm smartphone Samsung Galaxy S3, S4 và S5 bị nhiễm bot chạy hệ điều hành Android 4.4 và 5.x để kiểm tra công việc của họ.

Làm cách nào để ngăn chặn chiến dịch DDoS đó chống lại Dịch vụ khẩn cấp?
Rất khó để ngăn chặn các cuộc tấn công như vậy, vì PSAP không thể đưa vào danh sách đen các cuộc gọi giả mạo. Ngoài ra, không thể xảy ra tắc nghẽn cấp độ mạng ngoài việc tắt chọn lọc dịch vụ di động ở các khu vực bị bot lây nhiễm.

Tuy nhiên, các nhà nghiên cứu đề xuất một số biện pháp đối phó có thể giảm thiểu các cuộc tấn công như vậy:

• Lưu trữ IMEI và các số nhận dạng duy nhất khác trong vùng bộ nhớ tin cậy của điện thoại (như thiết kế bộ xử lý ARM TrustZone), nơi phần mềm độc hại không thể thay đổi chúng.
• Việc triển khai Tường lửa cuộc gọi bắt buộc trên các thiết bị di động để chặn các hoạt động DDoS như các cuộc gọi 911 thường xuyên.

Thay đổi như vậy, nó sẽ đòi hỏi sự hợp tác của chính phủ, các chuyên gia bảo mật, nhà cung cấp dịch vụ di động, dịch vụ khẩn cấp và những người khác. Đây là lý do tại sao thật khó để mong đợi những cải tiến đáng kể trong thực tế sớm.