我們中的任何一個人都不需要撥打911,但我們知道在需要時工作是多麼重要。 至關重要的是,911服務始終可用 - 既可以應對緊急情況的實用性,也可以讓人們高枕無憂。 但是出現了一種新的攻擊方式 淘汰911訪問權限 - 我們的研究解釋了這些攻擊是如何因係統而發生的 vulnerablities。 我們證明這些攻擊可以對公共安全造成極其嚴重的影響。

近年來,人們越來越意識到一種被稱為“拒絕服務”的網絡攻擊,其中網站充斥著流量 - 通常是由黑客劫持並且彼此協同行動的許多計算機產生的。 這個 一直都在發生,並影響了流量 金融機構, 娛樂公司, 政府機構 乃至 關鍵互聯網路由服務.

911呼叫中心可能會發生類似的攻擊。 十月,似乎是什麼 第一次這樣的攻擊是從亞利桑那州的智能手機發起。 一個 18歲的黑客被捕 指控他對本地911服務進行了電話拒絕服務攻擊。 如果我們要防止這種情況發生在更多地方,我們需要了解911系統如何工作,以及技術和政策方面的弱點所在。

了解拒絕服務

計算機網絡具有容量限制 - 它們一次只能處理如此多的流量,如此多的連接。 如果它們過載,新的連接就無法通過。 電話線也是如此 - 無論如何主要是計算機網絡連接。

因此,如果攻擊者可以設法將所有可用的連接與惡意流量捆綁在一起,那麼沒有合法的信息 - 比如普通人瀏覽網站,或者在真正的緊急情況下呼叫911 - 就可以通過。


內在自我訂閱圖形


這種類型的攻擊通常是通過將惡意軟件傳播到大量計算機,感染它們以便遠程控制它們來完成的。 智能手機畢竟只是非常小的電腦,也可以通過這種方式被劫持。 然後,攻擊者可以告訴他們用流量淹沒特定站點或電話號碼,從而有效地使其脫機。

許多互聯網公司採取了重要措施來防範這種在線攻擊。 例如, 谷歌盾 是一項服務,通過使用谷歌龐大的互聯網服務器網絡來過濾掉攻擊流量,同時只允許合法連接,從而保護新聞網站免受攻擊。 然而,電話公司尚未採取類似行動。

解決911電話系統問題

在1968之前,美國的緊急服務部門有本地電話號碼。 人們必須這樣做 撥打具體號碼 到達火災,警察或救護車服務 - 或者可以為可以連接它們的操作員撥打“0”。 但這很不方便,也很危險 - 人們記不起正確的號碼,或者因為他們只是訪問該地區而不知道。

911系統的創建是為了建立一個更加通用和有效的系統。 多年來,911呼叫中心與一個專門的呼叫中心(稱為公共安全應答點)連接,負責從呼叫者處獲取信息並分派相應的緊急服務。

這些呼叫中心位於全國各地的社區,每個呼叫中心都為特定地理區域提供服務。 一些服務於個別城市,而另一些服務於更廣泛的地區,例如縣。 當電話客戶在固定電話或移動電話上撥打911時,電話公司的系統會連接到相應的呼叫中心。

為了更好地了解拒絕服務攻擊如何影響911呼叫系統,我們創建了北卡羅來納州911基礎設施的詳細計算機模擬,以及整個美國緊急呼叫系統的一般模擬。

調查攻擊的影響

在我們建立模擬之後,我們對它進行了攻擊,以找出它的脆弱程度。 我們發現只有911感染的移動電話才能顯著降低6,000服務的可用性 - 僅佔該州人口的0.0006百分比。

僅使用相對較少數量的手機,可以有效阻止911百分之十的北卡羅來納固定電話和一半移動用戶撥打20電話。 在我們的模擬中,即使回電四五次的人也無法聯繫911運營商尋求幫助。

在全國范圍內,僅代表200,000劫持智能手機的類似百分比也會產生類似的影響。 但從某種意義上說,這是一個樂觀的發現。 國家緊急號碼協會政府事務主任Trey Forgety對“華盛頓郵報”的調查結果作出回應,稱“我們實際上認為這個漏洞實際上比[研究人員]計算的更糟糕

政策使威脅更加嚴重

如果惡意呼叫在被放置時被識別和阻止,這些類型的攻擊可能會降低效果。 移動電話有兩種不同的識別信息。 IMSI(國際移動用戶識別碼)是用戶必須呼叫以接通該電話的電話號碼。 IMEI(國際移動台設備標識)用於跟踪網絡上的特定物理設備。

可以設置防禦系統來識別來自特定電話的911呼叫,該電話在給定的時間段內進行了超過一定數量的911呼叫 - 比如說在最後兩分鐘內超過10呼叫。

這引發了道德問題 - 如果出現真正的持續緊急情況,並且有人在與調度員交談時不斷丟失電話接收? 如果他們回電話次數過多,他們的呼救聲會被阻止嗎? 在任何情況下,接管許多手機的攻擊者可以通過告訴被劫持的手機不那麼頻繁地撥打電話來避開這種防禦 - 並且通過讓更多的個人電話撥打電話。

但是,確保獲得緊急服務的聯邦法規意味著這個問題無論如何都可能沒有實際意義。 1996聯邦通信委員會的命令要求移動電話公司 直接轉發所有911電話 緊急調度員。 手機公司不允許檢查通話來自的電話是否支付了有效服務的帳戶。 他們甚至無法檢查手機是否有SIM卡。 FCC規則很簡單:如果有人在移動電話上撥打911,他們必須連接到緊急呼叫中心。

從公共安全的角度來看,這條規則是有道理的:如果某人有(或目擊)危及生命的緊急情況,他們不應僅僅因為他們沒有支付手機費用而被禁止尋求幫助,或者不會有一個活躍的帳戶。

但該規則在系統中打開了一個漏洞,攻擊者可以利用該漏洞。 複雜的攻擊者可能會以某種方式感染手機,使其撥打911但報告它沒有SIM卡。 這款“匿名”手機不會報告身份,沒有電話號碼,也沒有關於誰擁有它的信息。 電話公司和911呼叫中心都不會阻止此呼叫,也不會阻止合法的求助電話。

目前存在或可能採取的對策是困難和高度缺陷的。 其中許多涉及阻止某些設備調用911,這可能會阻止合法的求助電話。 但它們表明,進一步調查的領域 - 以及研究人員,電信公司,監管機構和應急人員之間的合作 - 可以帶來有益的突破。

例如,可能需要手機運行監控軟件以阻止自己進行欺詐性911呼叫。 或者911系統可以檢查來電的識別信息,並優先考慮那些不試圖屏蔽自己的手機。 我們必須找到保護911系統的方法,以保護我們所有人。

談話

關於作者

網絡安全研究中心研發負責人Mordechai Guri; Morphisec端點安全性首席科學家, 內蓋夫本 - 古裡安大學; Yisroel Mirsky,博士 信息系統工程候選人, 內蓋夫本 - 古裡安大學和Yuval Elovici,信息系統工程教授, 內蓋夫本 - 古裡安大學

這篇文章最初發表於 談話。 閱讀 原創文章.

相關書籍:

at InnerSelf 市場和亞馬遜