Cyber ​​Attackers kan dit onmoontlik maak om 911 te skakel

Dit is nie dikwels dat een van ons 911 nodig het nie, maar ons weet hoe belangrik dit is om te werk wanneer dit nodig is. Dit is van kritieke belang dat 911-dienste altyd beskikbaar is - beide vir die praktiese om te reageer op noodgevalle, en om gemoedsrus te gee. Maar 'n nuwe soort aanval het na vore getree klop 911 toegang uit - ons navorsing verduidelik hoe hierdie aanvalle voorkom as gevolg van die stelsel se vulnerablities. Ons wys dat hierdie aanvalle uiters ernstige gevolge kan hê vir openbare veiligheid.

In onlangse jare het mense meer bewus geraak van 'n soort kuberaanval genaamd "denial-of-service", in watter webwerwe oorstroom word met verkeer - dikwels gegenereer deur baie rekenaars wat deur 'n hacker gekaap word en in konsert met mekaar optree. hierdie gebeur al die tyd, en het verkeer beïnvloed finansiële instellings, vermaak maatskappye, regeringsagentskappe en selfs sleutel internet routing dienste.

'N Soortgelyke aanval is moontlik op 911-oproepsentrums. In Oktober, wat blyk te wees die eers so 'n aanval wat van 'n slimfoon gelanseer is, het in Arizona gebeur. 'N 18-jarige hacker is in hegtenis geneem op aanklagte dat hy 'n telefoon-ontkenningsdiens aanval op 'n plaaslike 911-diens gedoen het. Om te voorkom dat dit op meer plekke gebeur, moet ons verstaan ​​hoe 911 stelsels werk en waar die swakhede lê, beide in tegnologie en beleid.

Begrip van ontkenning van diens

Rekenaarnetwerke het kapasiteitsgrense - hulle kan net soveel verkeer hanteer, soveel verbindings, op een slag. As hulle oorlaai word, kan nuwe verbindings nie deurkom nie. Dieselfde ding gebeur met telefoonlyne - wat in elk geval meestal rekenaarnetwerkverbindings is.

As 'n aanvaller dus al die beskikbare verbindings met kwaadwillige verkeer kan koppel, kan geen wettige inligting, soos gewone mense op 'n webwerf, of 911 in 'n werklike noodtoestand skakel nie.

Hierdie tipe aanval word die meeste gedoen deur malware te versprei na 'n groot aantal rekenaars, wat hulle besmet, sodat hulle op afstand beheer kan word. Slimfone, wat eintlik net baie klein rekenaars is, kan ook op hierdie manier gekaap word. Dan kan die aanvaller hulle vertel om 'n spesifieke webwerf of telefoonnommer met verkeer te oorval, om dit vanlyn te maak.

Baie internet maatskappye het aansienlike stappe geneem om hierdie soort aanval aanlyn te beskerm. Byvoorbeeld, Google Shield is 'n diens wat nuuswebwerwe beskerm teen aanvalle deur Google se massiewe netwerk van internetbedieners te gebruik om die aanvallende verkeer te filter terwyl dit slegs deur wettige verbindings toegelaat word. Telefoonmaatskappye het egter nie soortgelyke aksies geneem nie.

Die adres van die 911 telefoonsysteem

Voor 1968 het Amerikaanse nooddienste plaaslike telefoonnommers gehad. Mense moes skakel spesifieke getalle om die brandweer-, polisie- of ambulansdienste te bereik - of kan "0" vir die operateur skakel, wat hulle kon koppel. Maar dit was ongemaklik en gevaarlik - mense kon nie die regte nommer onthou nie, of het dit nie geweet nie, want hulle was net besig om die gebied te besoek.

Die 911-stelsel is geskep om as 'n meer universele en effektiewe stelsel te dien. Soos dit oor die jare ontwikkel het, is 'n 911-oproeper verbind met 'n gespesialiseerde oproepsentrum, wat 'n openbare veiligheidsbeantwoordingspunt genoem word. Dit is verantwoordelik vir die verkryging van inligting van die oproeper en die versending van die toepaslike nooddienste.

Hierdie oproepsentrums is in gemeenskappe regoor die land geleë, en elkeen bied diens aan spesifieke geografiese streke. Sommige dien individuele stede, terwyl ander breër gebiede soos lande bedien. Wanneer telefoonkliënte 911 op hul landlyne of selfone bel, maak die telefoonmaatskappye se stelsels die verbinding met die toepaslike inbelsentrum.

Om beter te verstaan ​​hoe ontkenningsaanvalle 911-oproepstelsels kan beïnvloed, het ons 'n gedetailleerde rekenaarimulasie van Noord-Carolina se 911-infrastruktuur geskep, en 'n algemene simulasie van die hele Amerikaanse noodoproepstelsel.

Ondersoek die impak van 'n aanval

Nadat ons ons simulasie opgestel het, het ons dit aangeval om uit te vind hoe kwesbaar dit is. Ons het gevind dat dit moontlik was om die beskikbaarheid van 911-diens aansienlik te verminder met slegs 6,000-besmette selfone - net 0.0006 persent van die staat se bevolking.

Deur slegs die relatief klein aantal fone te gebruik, is dit moontlik om 911-oproepe effektief te blokkeer van 20 persent van Noord-Carolina landlynoproepers en die helfte van mobiele kliënte. In ons simulasie sou selfs mense wat vier of vyf keer teruggeroep het, nie 'n 911-operateur kon bereik om hulp te kry nie.

Nasionaal, 'n soortgelyke persentasie, wat net 200,000-gekaapte slimfone verteenwoordig, sal 'n soortgelyke effek hê. Maar dit is in 'n sekere sin 'n optimistiese bevinding. Trey Forgety, die direkteur van regeringsake vir die Nasionale Noodnommervereniging, het op ons bevindinge in die Washington Post gereageer en gesê: "Ons glo eintlik dat die kwesbaarheid eintlik erger is as [die navorsers] bereken het. "

Beleid maak die bedreiging erger

Hierdie soort aanvalle kan moontlik minder doeltreffend gemaak word as kwaadwillige oproepe geïdentifiseer en geblokkeer is op die oomblik dat hulle geplaas is. Selfone het twee verskillende soorte identifiserende inligting. Die IMSI (International Mobile Subscriber Identity) is die telefoonnommer wat 'n persoon moet bel om die telefoon te bereik. Die IMEI (International Mobile Station Equipment Identity) word gebruik om die spesifieke fisiese toestel op die netwerk op te spoor.

'N Verdedigingstelsel kan ingestel word om 911-oproepe te identifiseer wat uit 'n bepaalde foon kom wat meer as 'n sekere aantal 911-oproepe in 'n gegewe tyd gemaak het - sê meer as 10-oproepe in die laaste twee minute.

Dit lei tot etiese probleme - wat gebeur as daar 'n werklike en voortdurende noodgeval is, en iemand verloor telefoonontvangs terwyl jy met 'n versender praat? As hulle te veel keer teruggeroep het, sou hul huil vir hulp geblokkeer word? In elk geval kan aanvallers wat baie telefone oorneem, hierdie soort verdediging omseil deur hul gekaapte fone te vertel om minder gereeld te bel - en deur meer individuele fone die oproepe te maak.

Maar federale reëls om toegang tot nooddienste te verseker, beteken dat hierdie probleem in elk geval kan wees. 'N 1996 Federale Kommunikasie Kommissie bestelling vereis selfoon maatskappye stuur alle 911 oproepe direk na noodverskaffers. Selfoonmaatskappye mag nie kontroleer of die telefoon waaruit die oproep kom, betaal het om 'n aktiewe rekening in diens te hê nie. Hulle kan nie eers nagaan of die foon 'n SIM-kaart het nie. Die FCC-reël is eenvoudig: As iemand 911 op 'n selfoon bel, moet hulle aan 'n noodoproepsentrum gekoppel word.

Die reël maak sin uit 'n openbare veiligheidsperspektief: As iemand 'n lewensbedreigende noodgeval het (of dit sien), moet hulle nie verhoed word om hulp te soek net omdat hulle nie hul selfoonrekening betaal het nie, of gebeur nie het 'n aktiewe rekening.

Maar die reël open 'n kwesbaarheid in die stelsel, wat aanvallers kan ontgin. 'N gesofistikeerde aanvaller kan 'n foon besmet op 'n manier wat maak dat dit 911 skakel, maar meld dat dit nie 'n SIM-kaart het nie. Hierdie "anonieme" selfoon meld geen identiteit, geen foonnommer en geen inligting oor wie dit besit nie. Nóg die telefoonmaatskappy of die 911-oproepsentrum kan hierdie oproep sluit sonder om moontlik 'n wettige oproep vir hulp te sluit.

Die teenmaatreëls wat vandag bestaan ​​of moontlik is, is moeilik en hoogs gebrekkig. Baie van hulle behels die blokkeer van sekere toestelle om 911 te bel, wat die risiko loop om 'n wettige oproep tot hulp te voorkom. Maar dit dui op gebiede waar verdere ondersoek - en samewerking tussen navorsers, telekommunikasiemaatskappye, reguleerders en noodpersoneel - nuttige deurbrake kan lewer.

Byvoorbeeld, selfone mag moontlik 'n moniteringsprogrammatuur gebruik om hulself te sluit om bedrieglike 911-oproepe te maak. Of 911-stelsels kan identifiserende inligting van inkomende oproepe ondersoek en prioritiseer wat gemaak is van fone wat hulself nie probeer masker nie. Ons moet maniere vind om die 911-stelsel te beskerm, wat ons almal beskerm.

Die gesprek

Oor die skrywers

Mordechai Guri, hoof van R & D, Cyber ​​Security Research Centre; Hoof Scientist, Morphisec endpoint security, Ben-Gurion Universiteit van die Negev; Yisroel Mirsky, Ph.D. Kandidaat in Inligtingstelselsingenieurswese, Ben-Gurion Universiteit van die Negev, en Yuval Elovici, professor in Inligtingstelselsingenieurswese, Ben-Gurion Universiteit van die Negev

Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.

Verwante Boeke:

{amazonWS: search index = Boeke; sleutelwoorde = kuberaanvalle; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

Facebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}