Penyerang siber boleh membuatnya mustahil untuk mendail 911

Ia tidak selalunya bahawa mana-mana daripada kita perlu menghubungi 911, tetapi kita tahu betapa pentingnya ia berfungsi apabila seseorang memerlukannya. Adalah penting bahawa perkhidmatan 911 sentiasa tersedia - baik untuk kepraktisan balas terhadap kecemasan, dan untuk memberi ketenangan kepada orang. Tetapi jenis serangan baru telah muncul yang boleh ketuk akses 911 - penyelidikan kami menerangkan bagaimana serangan ini berlaku akibat sistem lemah. Kami menunjukkan serangan ini boleh mencetuskan kesan yang sangat serius untuk keselamatan awam.

Dalam tahun-tahun kebelakangan ini, orang ramai telah menjadi lebih sedar tentang jenis cyberattack yang dipanggil "penafian perkhidmatan" di mana laman web dibanjiri dengan lalu lintas - sering dijana oleh banyak komputer yang dirampas oleh penggodam dan bertindak bersama antara satu sama lain. Ini berlaku sepanjang masa, dan telah menjejaskan trafik institusi kewangan, syarikat hiburan, agensi kerajaan dan malah perkhidmatan penghalaan internet utama.

Serangan serupa boleh dilakukan di pusat panggilan 911. Pada bulan Oktober, apa yang kelihatan seperti serangan pertama kali dilancarkan dari telefon pintar yang berlaku di Arizona, Pada Penggodam berusia 18 tahun telah ditangkap atas tuduhan bahawa dia telah melakukan serangan penafian telefon pada perkhidmatan 911 tempatan. Jika kita menghalang hal ini berlaku di lebih banyak tempat, kita perlu memahami bagaimana sistem 911 berfungsi, dan di mana kelemahan terletak pada teknologi dan dasar.

Memahami penafian perkhidmatan

Rangkaian komputer mempunyai had kapasiti - mereka boleh mengendalikan hanya banyak lalu lintas, begitu banyak sambungan, pada satu masa. Sekiranya mereka mendapat kelebihan beban, sambungan baru tidak boleh dilalui. Perkara yang sama berlaku dengan talian telefon - yang kebanyakannya sambungan rangkaian komputer pula.

Jadi jika penyerang dapat mengikat semua sambungan yang ada dengan lalu lintas yang berniat jahat, tidak ada maklumat yang sah - seperti orang biasa yang melayari laman web, atau memanggil 911 dalam keadaan kecemasan sebenar - boleh membuatnya.

Serangan jenis ini paling sering dilakukan dengan menyebarkan perisian hasad kepada banyak komputer, menjangkiti mereka supaya mereka dapat dikendalikan dari jauh. Telefon pintar, yang selepas komputer hanya sangat kecil, juga boleh dirampas dengan cara ini. Kemudian penyerang boleh memberitahu mereka untuk membanjiri laman atau nombor telefon tertentu dengan lalu lintas, dengan berkesan mengambilnya di luar talian.

Banyak syarikat internet telah mengambil langkah penting untuk menjauhkan diri dari serangan semacam ini. Sebagai contoh, Perisai Google adalah perkhidmatan yang melindungi laman berita dari serangan dengan menggunakan rangkaian internet pelayan besar Google untuk menyaring trafik menyerang sambil membenarkan melalui sambungan yang sah sahaja. Walau bagaimanapun, syarikat telefon tidak mengambil tindakan yang sama.

Menangani sistem telefon 911

Sebelum 1968, perkhidmatan kecemasan Amerika mempunyai nombor telefon tempatan. Orang terpaksa dail nombor tertentu untuk mencapai perkhidmatan kebakaran, polis atau ambulans - atau boleh menghubungi "0" untuk operator, yang boleh menyambungkannya. Tetapi itu tidak menyusahkan, dan berbahaya - orang tidak dapat mengingat nombor yang betul, atau tidak tahu kerana mereka hanya melawat kawasan itu.

Sistem 911 dicipta untuk berfungsi sebagai sistem yang lebih universal dan berkesan. Oleh kerana ia telah berkembang sejak beberapa tahun, seorang pemanggil 911 dihubungkan dengan pusat panggilan khusus - yang dipanggil titik penjawab keselamatan awam - yang bertanggungjawab untuk mendapatkan maklumat daripada pemanggil dan menghantar perkhidmatan kecemasan yang sesuai.

Pusat panggilan ini terletak di komuniti di seluruh negara, dan masing-masing menyediakan perkhidmatan kepada wilayah geografi tertentu. Ada yang melayani bandar-bandar individu, sementara yang lain melayani kawasan yang lebih luas, seperti daerah-daerah. Apabila pelanggan telefon mendail 911 di talian telefon atau telefon bimbit mereka, sistem syarikat telefon membuat sambungan ke pusat panggilan yang sesuai.

Untuk lebih memahami bagaimana serangan denial-perkhidmatan dapat mempengaruhi sistem panggilan 911, kami mencipta simulasi komputer terperinci mengenai infrastruktur 911 North Carolina, dan simulasi keseluruhan sistem panggilan kecemasan AS.

Menyiasat kesan serangan

Setelah kami menubuhkan simulasi kami, kami menyerangnya untuk mengetahui betapa mudahnya ia. Kami mendapati bahawa adalah mungkin untuk mengurangkan ketersediaan perkhidmatan 911 dengan hanya 6,000 telefon bimbit yang dijangkiti - hanya 0.0006 peratus penduduk negara.

Hanya dengan menggunakan nombor telefon yang agak kecil, kemungkinan untuk menyekat panggilan 911 secara berkesan daripada peratus 20 pemanggil talian North Carolina, dan separuh daripada pelanggan mudah alih. Dalam simulasi kami, walaupun orang yang memanggil semula empat atau lima kali tidak dapat mencapai operator 911 untuk mendapatkan bantuan.

Secara nasional, peratusan yang sama, mewakili hanya telefon pintar 200,000 yang dirampas, akan mempunyai kesan yang sama. Tetapi ini, dalam erti kata tertentu, mencari optimis. Trey Forgety, pengarah hal ehwal kerajaan untuk Persatuan Nombor Kecemasan Kebangsaan, menjawab dapatan kami di Washington Post, berkata, "Kami sebenarnya percaya bahawa kelemahan itu sebenarnya lebih buruk daripada [penyelidik] telah dikira"

Dasar membuat ancaman lebih teruk

Serangan macam ini boleh, berpotensi, dibuat kurang berkesan jika panggilan berbahaya dikenal pasti dan disekat pada saat mereka diletakkan. Telefon bimbit mempunyai dua jenis maklumat mengenal pasti. IMSI (Identiti Pelanggan Bergerak Antarabangsa) adalah nombor telefon seseorang mesti memanggil untuk mencapai telefon itu. IMEI (Identiti Peralatan Stesen Bergerak Antarabangsa) digunakan untuk mengesan peranti fizikal tertentu pada rangkaian.

Sistem pertahanan boleh ditubuhkan untuk mengenal pasti panggilan 911 yang datang dari telefon tertentu yang telah membuat lebih daripada sebilangan panggilan 911 dalam tempoh tertentu - katakan lebih daripada panggilan 10 dalam dua minit terakhir.

Ini menimbulkan masalah etika - bagaimana jika terdapat kecemasan yang nyata dan berterusan, dan seseorang terus kehilangan penerimaan telefon semasa bercakap dengan seorang penghantar? Jika mereka memanggil semula terlalu banyak kali, adakah mereka akan menangis untuk mendapatkan bantuan? Walau bagaimanapun, penyerang yang mengambil alih banyak telefon boleh mengelakkan pertahanan seperti ini dengan memberitahu telefon mereka yang dirampas untuk dipanggil lebih kerap - dan dengan membuat lebih banyak telefon individu membuat panggilan.

Tetapi peraturan persekutuan untuk memastikan akses kepada perkhidmatan kecemasan bermakna masalah ini mungkin akan berlaku lagi. Perintah Komisi Komunikasi Federal 1996 memerlukan syarikat telefon bimbit untuk ke depan semua panggilan 911 secara langsung kepada penyebar kecemasan. Syarikat-syarikat telefon bimbit tidak dibenarkan untuk memeriksa sama ada telefon panggilan berasal dari telah dibayar untuk mempunyai akaun aktif dalam perkhidmatan. Mereka tidak dapat memeriksa sama ada telefon mempunyai kad SIM di tempatnya. Peraturan FCC adalah mudah: Jika sesiapa memanggil 911 pada telefon mudah alih, ia mesti disambungkan ke pusat panggilan kecemasan.

Peraturan ini masuk akal dari perspektif keselamatan awam: Jika seseorang mengalami (atau menyaksikan) kecemasan yang mengancam nyawa, mereka tidak boleh dihalang daripada mencari bantuan hanya kerana mereka tidak membayar tagihan telefon mereka, atau tidak terjadi mempunyai akaun aktif.

Tetapi aturan ini membuka kerentanan dalam sistem, yang mana penyerang dapat mengeksploitasi. Seorang penyerang yang canggih boleh menjangkiti telefon dengan cara yang menjadikannya mendail 911 tetapi melaporkan ia tidak mempunyai kad SIM. Telefon "tanpa nama" ini melaporkan tiada identiti, tiada nombor telefon dan tiada maklumat mengenai siapa yang memilikinya. Sama ada syarikat telefon atau pusat panggilan 911 boleh menyekat panggilan ini tanpa mungkin menyekat panggilan yang sah untuk mendapatkan bantuan.

Penangguhan yang wujud, atau mungkin, hari ini sukar dan sangat cacat. Kebanyakan daripada mereka melibatkan menyekat peranti tertentu daripada memanggil 911, yang membawa risiko menghalang panggilan yang sah untuk mendapatkan bantuan. Tetapi mereka menunjukkan bidang di mana penyelidikan lebih lanjut - dan kerjasama antara penyelidik, syarikat telekomunikasi, pengawal selia dan kakitangan kecemasan - boleh menghasilkan penemuan yang berguna.

Sebagai contoh, telefon bimbit mungkin diperlukan untuk menjalankan perisian pemantauan untuk menyekat diri daripada membuat panggilan 911 palsu. Atau sistem 911 boleh memeriksa mengenalpasti maklumat panggilan masuk dan memberi keutamaan kepada mereka yang dibuat dari telefon yang tidak cuba untuk menutup diri mereka. Kita mesti mencari cara untuk melindungi sistem 911, yang melindungi kita semua.

Perbualan

Mengenai Pengarang

Mordechai Guri, Ketua R & D, Pusat Penyelidikan Keselamatan Siber; Ketua Penyelidik, Morphisec endpoint security, Ben-Gurion University of the Negev; Yisroel Mirsky, Ph.D. Calon dalam Kejuruteraan Sistem Maklumat, Ben-Gurion University of the Negev, dan Yuval Elovici, Profesor Kejuruteraan Sistem Maklumat, Ben-Gurion University of the Negev

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku berkaitan:

{amazonWS: searchindex = Books; keywords = serangan cyber; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

ikuti InnerSelf pada

icon-facebooktwitter-iconrss-icon

Dapatkan Yang Terbaru Dengan E-mel

{Emailcloak = mati}