Cyber ​​Attackers voi tehdä sen mahdolliseksi soittaa 911iin

Ei ole usein, että joku meistä tarvitsee soittaa 911ia, mutta tiedämme, kuinka tärkeää se on, kun se tarvitsee. On erittäin tärkeää, että 911-palvelut ovat aina käytettävissä - sekä hätätilanteisiin reagoimiseksi että ihmisten mielenrauhan takaamiseksi. Mutta on tullut uusi hyökkäys, joka voi lopeta 911-yhteys - Tutkimus selittää, miten nämä hyökkäykset tapahtuvat järjestelmän seurauksena vulnerablities. Näytämme, että nämä hyökkäykset voivat aiheuttaa erittäin vakavia seurauksia yleiseen turvallisuuteen.

Viime vuosina ihmiset ovat tulleet tietoisemmiksi tietynlaisesta tietoverkkoratkaisusta, jota kutsutaan "palveluneston kieltämiseen", jossa sivustot tulvavat liikenteeseen - usein monet tietokoneet, jotka hakkeri on kaapannut ja jotka toimivat yhdessä. Tämä tapahtuu koko ajan, ja se on vaikuttanut liikenteeseen rahoituslaitokset, viihdealan yritykset, valtion virastot ja jopa keskeiset Internet-reitityspalvelut.

Samanlainen hyökkäys on mahdollista myös 911-puhelukeskuksissa. Lokakuussa se näyttää olevan ensimmäinen älypuhelimen käynnistämä hyökkäys tapahtui Arizonassa. 18-ikäinen hakkeri pidätettiin veloitetaan siitä, että hän suoritti puhelimitse palvelunestohyökkäyksen paikalliseen 911-palveluun. Jos haluamme estää tämän tapahtumasta useammissa paikoissa, meidän on ymmärrettävä, miten 911-järjestelmät toimivat ja missä heikkoudet ovat sekä teknologiassa että politiikassa.

Palvelun epäämisen ymmärtäminen

Tietokoneverkoilla on kapasiteettirajoituksia - ne voivat käsitellä vain niin paljon liikennettä, niin monta yhteyttä, kerrallaan. Jos he saavat ylikuormituksen, uudet yhteydet eivät pääse läpi. Sama pätee puhelinlinjoihin - jotka ovat useimmiten tietokoneverkkoyhteyksiä.

Joten jos hyökkääjä pystyy sitomaan kaikki käytettävissä olevat yhteydet haitalliseen liikenteeseen, ei oikeutettuja tietoja, kuten säännöllisiä ihmisiä, jotka selaavat verkkosivustoa, tai kutsuvat 911ia todellisessa hätätilanteessa.

Tämäntyyppinen hyökkäys tehdään useimmiten levittämällä haittaohjelmia moniin tietokoneisiin ja tartuttamalla ne niin, että niitä voidaan ohjata etänä. Älypuhelimet, jotka ovat vain hyvin pieniä tietokoneita, voidaan myös kaapata tällä tavalla. Silloin hyökkääjä voi kertoa heille, että ne tulevat tietyn sivuston tai puhelinnumeron mukaan liikenteeseen, ja ottavat sen tehokkaasti pois käytöstä.

Monet internet-yritykset ovat ryhtyneet merkittäviin toimiin tämäntyyppisten hyökkäysten torjumiseksi verkossa. Esimerkiksi, Google Shield on palvelu, joka suojaa uutissivustoja hyökkäyksiltä käyttämällä Googlen valtavaa verkkopalvelinten verkkoa suodattamaan hyökkäävän liikenteen samalla kun sallitaan vain lailliset yhteydet. Puhelinyhtiöt eivät kuitenkaan ole toteuttaneet vastaavia toimia.

911-puhelinjärjestelmän hallinta

Ennen 1968ia amerikkalaisilla hätäpalveluilla oli paikallisia puhelinnumeroita. Ihmiset joutuivat numerot päästä palo-, poliisi- tai ambulanssipalveluihin - tai voisi soittaa operaattorille "0", joka voisi yhdistää ne. Mutta se oli hankalaa ja vaarallista - ihmiset eivät voineet muistaa oikeaa numeroa, tai eivät tienneet siitä, koska he vain vierailivat alueella.

911-järjestelmä on luotu toimimaan yleisemmin ja tehokkaammin. Kuten 911-soittaja on vuosien varrella kehittynyt, se on yhdistetty erikoistuneeseen puhelukeskukseen, jota kutsutaan yleiseen turvallisuuteen vastaavaksi, joka vastaa tietojen saamisesta soittajalta ja asianmukaisten hätäpalvelujen lähettämisestä.

Nämä puhelinkeskukset sijaitsevat eri puolilla maata sijaitsevissa yhteisöissä, ja kukin tarjoaa palveluja tietyille maantieteellisille alueille. Jotkut palvelevat yksittäisiä kaupunkeja, kun taas toiset palvelevat laajempia alueita, kuten maakuntia. Kun puhelinasiakkaat valitsevat 911in lankapuhelimissa tai matkapuhelimissa, puhelinyhtiöiden järjestelmät muodostavat yhteyden sopivaan puhelukeskukseen.

Jotta voisimme ymmärtää paremmin, miten palvelunestohyökkäykset saattavat vaikuttaa 911-puhelujärjestelmiin, luotiin yksityiskohtainen tietokone-simulointi Pohjois-Carolinan 911-infrastruktuurista ja yleinen simulointi koko USA: n hätäpuhelujärjestelmästä.

Hyökkäyksen vaikutusten selvittäminen

Kun olemme asettaneet simulaation, hyökkäsimme sen selvittämään, kuinka haavoittuva se on. Huomasimme, että 911-palvelun saatavuutta oli mahdollista vähentää merkittävästi vain 6,000-tartunnan saaneilla matkapuhelimilla - vain 0.0006-prosenttiosuus valtion väestöstä.

Käyttämällä vain tätä suhteellisen pientä määrää puhelimia on mahdollista estää tehokkaasti 911-puheluita 20-prosentista Pohjois-Carolina-lankapuhelimista ja puolet matkaviestintäasiakkaista. Simulaatiossamme jopa neljä tai viisi kertaa takaisin kutsuneet ihmiset eivät pääse 911-operaattoriin saadakseen apua.

Kansallisella tasolla vastaavalla prosenttiosuudella, joka edustaa vain 200,000-kaapattuja älypuhelimia, olisi samanlainen vaikutus. Mutta tämä on tietyssä mielessä optimistinen havainto. Kansallisen hätänumeroyhdistyksen hallituksen asioiden johtaja Trey Forgety vastasi Washington Postin havaintoihimme, sanoen: "Uskomme, että haavoittuvuus on itse asiassa huonompi kuin [tutkijat] ovat laskeneet"

Politiikka pahentaa uhkaa

Tällaiset hyökkäykset voitaisiin mahdollisesti tehdä vähemmän tehokkaiksi, jos haitalliset puhelut tunnistettiin ja estettiin niiden asettamisen hetkellä. Matkapuhelimissa on kaksi erilaista tunnistetietoa. IMSI (International Mobile Subscriber Identity) on puhelinnumero, johon henkilön on soittaa, jotta se pääsee kyseiseen puhelimeen. IMEI: tä (International Mobile Station Equipment Identity) käytetään seuraamaan tiettyä fyysistä laitetta verkossa.

Puolustusjärjestelmä voitaisiin perustaa tunnistamaan 911-puhelut, jotka tulevat tietystä puhelimesta, joka on tehnyt tiettyä määrää 911-puheluja tietyllä ajanjaksolla - sanoa enemmän kuin 10-puhelut kahden viime minuutin aikana.

Tämä herättää eettisiä ongelmia - mitä tapahtuu, jos on olemassa todellinen ja jatkuva hätätilanne, ja joku pitää puhelimen vastaanoton menettämisen keskustellessasi lähettäjällä? Jos he soittavat liian monta kertaa, estäisikö heidän huutonsa apua? Joka tapauksessa hyökkääjät, jotka ottavat vastaan ​​monia puhelimia, voivat kiertää tällaisen puolustuksen kertomalla kaapattuja puhelimiaan soittaa harvemmin - ja tekemällä enemmän yksittäisiä puhelimia puhelut.

Mutta liittovaltion säännöt hätäpalvelujen saatavuuden varmistamiseksi merkitsevät, että tämä asia saattaa olla kiistanalainen. 1996 Federal Communications Commissionin määräys edellyttää, että matkapuhelinyhtiöt välittää kaikki 911-puhelut suoraan hätätilanteiden lähettäjille. Matkapuhelinyritykset eivät saa tarkistaa, onko puhelu saapunut puhelimitse maksamaan aktiivisen tilin käyttämisen. He eivät edes voi tarkistaa, onko puhelimessa SIM-kortti. FCC-sääntö on yksinkertainen: Jos joku soittaa 911-puhelimeen matkapuhelimella, ne on liitettävä hätäpuhelukeskukseen.

Sääntö on järkevää yleisen turvallisuuden näkökulmasta: Jos joku on (tai todistanut) hengenvaarallisen hätätilan, heitä ei saisi estää hakemasta apua vain siksi, että he eivät maksaneet matkapuhelinsopimusta tai eivät sinulla on aktiivinen tili.

Sääntö avaa kuitenkin haavoittuvuuden järjestelmässä, jota hyökkääjät voivat hyödyntää. Hienostunut hyökkääjä voi tarttua puhelimeen tavalla, joka tekee siitä numeron 911, mutta raportoi, ettei sillä ole SIM-korttia. Tämä "anonyymi" puhelin ei ilmoita identiteettiä, ei puhelinnumeroa eikä tietoja siitä, kuka omistaa sen. Puhelinyhtiö eikä 911-puhelukeskus eivät voi estää tätä puhelua estämättä oikeutettua apua.

Nykyiset tai mahdolliset vastatoimet ovat vaikeita ja erittäin puutteellisia. Monet niistä sisältävät tiettyjen laitteiden estämisen soittamasta 911: ille, mikä aiheuttaa riskin estää laillisen avunpyynnön. Mutta ne osoittavat alueita, joilla lisätutkimus - ja tutkijoiden, televiestintäyritysten, sääntelyviranomaisten ja hätätilanteiden henkilöstön välinen yhteistyö - voisi tuottaa hyödyllisiä läpimurtoja.

Esimerkiksi matkapuhelimet saattavat joutua suorittamaan seurantaohjelmiston estääkseen itseään tekemästä vilpillisiä 911-puheluita. Tai 911-järjestelmät voisivat tutkia saapuvien puhelujen tunnistetiedot ja priorisoida ne puhelimet, jotka eivät yritä peittää itseään. Meidän on löydettävä keinoja turvata 911-järjestelmä, joka suojaa meitä kaikkia.

Conversation

Tietoja kirjoittajista

Mordechai Guri, tutkimus- ja kehitystoiminnan johtaja, verkkoturvallisuuden tutkimuskeskus; Chief Scientist, Morphisec-päätepisteen turvallisuus, Ben-Gurionin yliopisto; Yisroel Mirsky, Ph.D. Tietojärjestelmien tekniikan kandidaatti, Ben-Gurionin yliopisto, ja tietojärjestelmien tekniikan professori Yuval Elovici, Ben-Gurionin yliopisto

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat:

{amazonWS: searchindex = Kirjat; avainsanat = verkkohyökkäykset; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seuraa InnerSelfia

facebook-kuvakeTwitter-kuvakeRSS-kuvake

Hanki uusimmat sähköpostitse

{Emailcloak = off}