Nem gyakran fordul elő, hogy bármelyikünknek tárcsáznia kell a 911 -et, de tudjuk, mennyire fontos, hogy működjön, amikor szüksége van rá. Kritikus fontosságú, hogy a 911 -es szolgáltatások mindig rendelkezésre álljanak - mind a vészhelyzetekre való reagálás praktikussága, mind az emberek nyugalma érdekében. De egy új típusú támadás jött létre, amely képes kiütni a 911 hozzáférést - kutatásaink elmagyarázzák, hogyan fordulnak elő ezek a támadások a rendszer hatására sebezhetőségek. Megmutatjuk, hogy ezek a támadások rendkívül súlyos következményekkel járhatnak a közbiztonság szempontjából.

Az elmúlt években az emberek egyre inkább tudatosultak a „szolgáltatásmegtagadás” nevű kibertámadásban, amelyben a webhelyeket elárasztja a forgalom-gyakran hacker által elrabolt és egymással összehangoltan működő számítógépek generálják. Ez állandóan történik, és befolyásolta a következő forgalmat: pénzintézetek, szórakoztató cégek, kormányzati szervek és még kulcsfontosságú internetes útválasztási szolgáltatások.

Hasonló támadás lehetséges a 911 telefonközpontokban is. Októberben úgy tűnik, hogy a Az első ilyen okostelefonról indított támadás Arizonában történt. Egy A 18 éves hackert letartóztatták azzal a váddal, hogy telefonos szolgáltatásmegtagadó támadást hajtott végre a helyi 911-es szolgálat ellen. Ha meg akarjuk akadályozni, hogy ez több helyen megtörténjen, meg kell értenünk, hogyan működnek a 911 rendszerek, és hol vannak a gyengeségek mind a technológiában, mind a politikában.

A szolgáltatás megtagadásának megértése

A számítógépes hálózatok kapacitáskorlátozottak - egyszerre csak annyi forgalmat, annyi kapcsolatot tudnak kezelni. Ha túlterheltek, az új kapcsolatok nem tudnak átjutni. Ugyanez történik a telefonvonalakkal is - amelyek egyébként többnyire számítógépes hálózati kapcsolatok.

Tehát ha egy támadónak sikerül lekötnie az összes rendelkezésre álló kapcsolatot rosszindulatú forgalommal, akkor semmilyen jogos információ - például a rendszeres emberek, akik böngésznek egy weboldalon, vagy hívják a 911 -et valódi vészhelyzetben - nem teheti meg.

belső feliratkozási grafika

Az ilyen típusú támadásokat leggyakrabban úgy hajtják végre, hogy rosszindulatú programokat terjesztenek nagyon sok számítógépre, megfertőzve őket, hogy távolról vezérelhetők legyenek. Az okostelefonokat, amelyek végül is csak nagyon kicsi számítógépek, szintén ilyen módon lehet eltéríteni. Ezután a támadó elmondhatja nekik, hogy elárasztanak egy adott webhelyet vagy telefonszámot a forgalommal, és gyakorlatilag offline állapotba hozzák.

Sok internetes vállalat jelentős lépéseket tett az ilyen típusú online támadások elleni védelem érdekében. Például, Google Shield egy olyan szolgáltatás, amely megvédi a híroldalakat a támadásoktól a Google hatalmas internetszerver -hálózata segítségével, hogy kiszűrje a támadó forgalmat, miközben csak jogos kapcsolatokat enged át. A telefontársaságok azonban nem tettek hasonló lépéseket.

A 911 telefonrendszer megszólítása

1968 előtt az amerikai segélyszolgálatoknak helyi telefonszámuk volt. Az embereknek kellett tárcsázzon bizonyos számokat hogy elérje a tűzoltóságot, a rendőrséget vagy a mentőszolgálatot - vagy tárcsázza a „0” -t a kezelő számára, aki összekapcsolhatja őket. De ez kényelmetlen és veszélyes volt - az emberek nem emlékeztek a megfelelő számra, vagy nem tudták, mert csak a környéket látogatták.

A 911 rendszert azért hozták létre, hogy univerzálisabb és hatékonyabb rendszerként szolgáljon. Ahogy az évek során fejlődött, a 911 -es hívó egy speciális call centerekkel van összekötve - úgynevezett közbiztonsági válaszadóponttal -, amely felelős a hívótól származó információk megszerzéséért és a megfelelő segélyhívó szolgálatok elküldéséért.

Ezek a call centerek az ország közösségeiben találhatók, és mindegyik szolgáltatást nyújt bizonyos földrajzi régióknak. Egyesek egyes városokat szolgálnak ki, míg mások tágabb területeket, például megyéket. Amikor a telefonos ügyfelek a 911 -et tárcsázzák a vezetékes vagy mobiltelefonjukon, a telefontársaságok rendszerei létrehozzák a kapcsolatot a megfelelő telefonközponttal.

Annak érdekében, hogy jobban megértsük, hogyan befolyásolhatják a szolgáltatásmegtagadási támadások a 911 hívórendszereket, létrehoztunk egy részletes számítógépes szimulációt Észak-Karolina 911-es infrastruktúrájáról, valamint egy általános szimulációt a teljes amerikai segélyhívó rendszerről.

A támadás hatásainak vizsgálata

Miután beállítottuk a szimulációt, megtámadtuk, hogy megtudjuk, mennyire sebezhető. Azt tapasztaltuk, hogy csak 911 fertőzött mobiltelefonnal lehetett jelentősen csökkenteni a 6,000 szolgáltatás elérhetőségét - ez csak az állam lakosságának 0.0006 százaléka.

Csak ezzel a viszonylag kis számú telefonnal hatékonyan blokkolhatja a 911 hívásokat az észak -karolinai vezetékes hívók 20 százalékától és a mobil ügyfelek felétől. Szimulációnkban még azok sem, akik négyszer vagy ötször hívtak vissza, nem tudták elérni a 911 -es operátort, hogy segítséget kérjenek.

Országos szinten hasonló, mindössze 200,000 XNUMX eltérített okostelefont reprezentáló százalék hasonló hatással járna. De ez bizonyos értelemben optimista megállapítás. Trey Forgety, a National Emergency Number Association kormányzati ügyekért felelős igazgatója a Washington Post megállapításaira reagálva azt mondta:Valójában azt hisszük, hogy a sebezhetőség valójában rosszabb, mint [a kutatók] kiszámították. "

A politika súlyosbítja a fenyegetést

Az ilyen típusú támadások potenciálisan kevésbé hatékonyak lehetnek, ha rosszindulatú hívásokat észlelnek és blokkolnak a beadásuk pillanatában. A mobiltelefonok kétféle azonosító információt tartalmaznak. Az IMSI (International Mobile Subscriber Identity) az a telefonszám, amelyet a személynek hívnia kell, hogy elérje ezt a telefont. Az IMEI (International Mobile Station Equipment Identity) a hálózaton lévő fizikai eszköz nyomon követésére szolgál.

Védelmi rendszert lehet létrehozni, hogy azonosítsa az adott telefonról érkező 911 hívásokat, amelyek egy bizonyos idő alatt több mint 911 hívást kezdeményeztek - mondjuk az elmúlt két percben több mint 10 hívást.

Ez etikai problémákat vet fel - mi van akkor, ha valós és folyamatos vészhelyzet van, és valaki folyamatosan elveszíti a telefon vételét, miközben diszpécserrel beszél? Ha túl sokszor hívnának vissza, blokkolnák a segélykiáltásukat? Mindenesetre azok a támadók, akik sok telefont átvesznek, megkerülhetik ezt a fajta védekezést azzal, hogy felszólítják eltérített telefonjaikat, hogy ritkábban hívjanak - és több egyéni telefonhívást kezdeményeznek.

A segélyszolgálatokhoz való hozzáférést biztosító szövetségi szabályok azonban azt jelentik, hogy ez a kérdés mindenesetre vitás lehet. A Szövetségi Hírközlési Bizottság 1996 -os végzése megköveteli a mobiltelefon -társaságoktól az összes 911 hívást közvetlenül továbbítja a sürgősségi diszpécsereknek. A mobiltelefon -társaságok nem ellenőrizhetik, hogy a hívott telefon fizetett -e azért, hogy aktív fiókja legyen. Még azt sem tudják ellenőrizni, hogy a telefonban van -e SIM -kártya. Az FCC szabálya egyszerű: Ha valaki mobiltelefonon tárcsázza a 911 -et, csatlakoznia kell egy segélyhívó központhoz.

A szabálynak közbiztonsági szempontból van értelme: ha valaki életveszélyes vészhelyzetben van (vagy tanúja), nem szabad eltiltani attól, hogy segítséget kérjen, csak azért, mert nem fizette ki a mobilszámlát, vagy nem van aktív fiókja.

A szabály azonban sebezhetőséget nyit meg a rendszerben, amelyet a támadók kihasználhatnak. Egy kifinomult támadó megfertőzhet egy telefont úgy, hogy a 911 -es számot tárcsázza, de azt jelenti, hogy nincs SIM -kártyája. Ez az „anonimizált” telefon nem jelent személyazonosságot, telefonszámot és információt arról, hogy ki a tulajdonosa. Sem a telefontársaság, sem a 911 -es telefonközpont nem tudta blokkolni ezt a hívást anélkül, hogy esetleg letiltotta volna a jogos segélyhívást.

A ma létező vagy lehetséges ellenintézkedések nehézek és erősen hibásak. Ezek közül sok blokkolja bizonyos eszközök hívását a 911 -es telefonszámon, ami azzal a kockázattal jár, hogy megakadályozza a jogos segélyhívást. De jelzik azokat a területeket, ahol a további vizsgálatok - és a kutatók, a távközlési vállalatok, a szabályozók és a sürgősségi személyzet közötti együttműködés - hasznos áttörést hozhatnak.

Előfordulhat például, hogy a mobiltelefonoknak felügyeleti szoftvert kell futtatniuk, hogy megakadályozzák a csalárd 911 -es hívásokat. Vagy a 911 rendszerek megvizsgálhatják a bejövő hívások azonosító adatait, és előnyben részesíthetik azokat, amelyek olyan telefonokról készültek, amelyek nem próbálják elfedni magukat. Meg kell találnunk a módját a 911 -es rendszer védelmének, amely mindannyiunkat véd.

A beszélgetés

A szerzőkről

Mordechai Guri, a kiberbiztonsági kutatóközpont K + F vezetője; Vezető tudós, Morphisec végpontbiztonság, A Negev Ben-Gurion Egyeteme; Yisroel Mirsky, Ph.D. Informatikai rendszermérnök jelölt, A Negev Ben-Gurion Egyetemeés Yuval Elovici, az információs rendszerek tervezésének professzora, A Negev Ben-Gurion Egyeteme

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Kapcsolódó könyvek:

at InnerSelf Market és Amazon