Siber Saldırganlar 911'i Aramayı İmkansızlaştırabilir

Herhangi birimizin 911'i çevirmesi gerekmediği sık sık değil, ancak ihtiyaç duyulduğunda çalışmasının ne kadar önemli olduğunu biliyoruz. 911 hizmetlerinin her zaman mevcut olması kritiktir - hem acil durumlara cevap verme pratikliği hem de insanlara huzur vermek için. Fakat yeni bir saldırı türü ortaya çıktı. 911 erişimini devre dışı bırakma - araştırmamız, bu saldırıların sistemin bir sonucu olarak nasıl gerçekleştiğini açıklıyor vulnerablities. Bu saldırıların kamu güvenliği için son derece ciddi sonuçlar yaratabileceğini gösteriyoruz.

Son yıllarda, insanlar web sitelerinin trafiğe kaplandıkları “hizmet reddi” adı verilen ve genellikle bir bilgisayar korsanı tarafından kaçırılan ve birbirleriyle uyum içinde olan birçok bilgisayar tarafından oluşturulan bir siber saldırı hakkında daha fazla bilgi sahibi oldular. Bu her zaman olurve trafiği etkiledi finansal Kurumlar, eğlence şirketleri, devlet kurumları ve hatta anahtar internet yönlendirme hizmetleri.

Benzer bir saldırı 911 çağrı merkezlerinde mümkündür. Ekim ayında, ne gibi görünüyor Bir akıllı telefondan başlatılan ilk saldırı Arizona’da oldu.. Bir 18 yaşındaki hacker tutuklandı Yerel bir 911 servisine servis reddi saldırısı düzenlediği iddiasıyla. Bunun daha fazla yerde olmasını engellemek istiyorsak, 911 sistemlerinin nasıl çalıştığını ve zayıf yönlerin hem teknoloji hem de politikada nerede bulunduğunu anlamamız gerekir.

Hizmet reddini anlama

Bilgisayar ağlarının kapasite sınırlamaları vardır - bir kerede yalnızca çok fazla trafiği, çok fazla bağlantıyı kaldırabilirler. Aşırı yüklenirlerse, yeni bağlantılar geçemez. Aynı şey, çoğunlukla bilgisayar ağı bağlantısı olan telefon hatları için de geçerlidir.

Eğer bir saldırgan mevcut tüm bağlantıları kötü niyetli trafikle bağlamayı başarabiliyorsa, bir web sitesine göz atan normal insanlar veya gerçek bir acil durumda 911'i aramak gibi hiçbir meşru bilgi bulamaz.

Bu tür saldırılar, çoğunlukla kötü amaçlı yazılımların birçok bilgisayara yayılarak uzaktan kontrol altına alınabilmesi için etkilenir. Sonuçta çok küçük bilgisayarların olduğu akıllı telefonlar da bu şekilde ele geçirilebilir. Daha sonra saldırgan, etkin bir şekilde çevrimdışı duruma getirerek, belirli bir siteyi veya telefon numarasını trafiğe kaptırmalarını söyleyebilir.

Birçok internet şirketi bu tür saldırılara karşı çevrimiçi olarak korunmak için önemli adımlar attı. Örneğin, Google Kalkanı Saldırı trafiğini filtrelemek için yalnızca meşru bağlantılara izin vermek için Google’ın yoğun internet sunucusu ağını kullanarak haber sitelerini saldırılara karşı koruyan bir hizmettir. Bununla birlikte, telefon şirketleri benzer bir işlem yapmamışlardır.

911 telefon sistemine hitap etme

1968'ten önce, Amerikan acil servislerinin yerel telefon numaraları vardı. İnsanlar zorunda belirli numaraları çevir Yangın, polis veya ambulans servislerine ulaşmak için - ya da onları bağlayabilecek olan operatör için “0” i arayabilir. Ancak bu uygunsuz ve tehlikeliydi - insanlar doğru numarayı hatırlayamıyorlardı ya da bilmiyorlardı çünkü bölgeyi ziyaret ediyorlardı.

911 sistemi daha evrensel ve etkili bir sistem olarak hizmet vermek için yaratıldı. Yıllar boyunca geliştiği için, bir 911 arayanı, arayandan bilgi almak ve uygun acil servislerin gönderilmesinden sorumlu olan bir kamu güvenliği cevaplama noktası adı verilen özel bir çağrı merkezine bağlanır.

Bu çağrı merkezleri ülkedeki topluluklarda bulunur ve her biri belirli coğrafi bölgelere hizmet verir. Bazı şehirler ayrı şehirlere hizmet verirken, bazıları ilçeler gibi daha geniş alanlara hizmet eder. Telefon müşterileri 911'i sabit hatlarında veya cep telefonlarında aradıklarında, telefon şirketlerinin sistemleri uygun çağrı merkeziyle bağlantı kurar.

Hizmet reddi saldırılarının 911 çağrı sistemlerini nasıl etkileyebileceğini daha iyi anlamak için, Kuzey Carolina'nın 911 altyapısının ayrıntılı bir bilgisayar simülasyonunu ve ABD acil durum arama sisteminin genel bir simülasyonunu oluşturduk.

Bir saldırının etkisinin araştırılması

Simülasyonumuzu kurduktan sonra, ne kadar savunmasız olduğunu bulmak için ona saldırdık. Sadece 911 bulaşmış cep telefonlarıyla 6,000 hizmetinin kullanılabilirliğini önemli ölçüde azaltmanın mümkün olduğunu bulduk - eyalet nüfusunun sadece yüzde 0.0006'i.

Sadece bu nispeten az sayıda telefonu kullanarak, 911 aramalarını Kuzey Carolina sabit hat arama yapanların yüzde 20'inden ve mobil müşterilerin yarısından etkili bir şekilde bloke etmek mümkündür. Simülasyonumuzda, dört veya beş kez geri arama yapan kişiler bile, yardım almak için bir 911 operatörüne ulaşamaz.

Ulusal olarak, sadece 200,000 kaçırılan akıllı telefonları temsil eden benzer bir yüzdesinin de benzer bir etkisi olacaktır. Ancak, bu, bir anlamda, iyimser bir bulgudur. Ulusal Acil Durum Numarası Birliği'nin devlet işleri müdürü Trey Forgety, Washington Post'taki bulgularımıza cevap verdi ve “Aslında güvenlik açığının aslında [araştırmacılar] tarafından hesaplananlardan daha kötü olduğuna inanıyoruz.".

Politika tehdidi daha da kötüleştirir

Bu tür saldırılar, potansiyel olarak çağrılar yapıldığı sırada kötü amaçlı çağrılar tespit edilip engellenirse daha az etkili hale getirilebilir. Cep telefonlarında iki tür tanımlayıcı bilgi bulunur. IMSI (Uluslararası Mobil Abone Kimliği), bir kişinin o telefona ulaşmak için araması gereken telefon numarasıdır. IMEI (Uluslararası Mobil İstasyon Ekipmanları Kimliği), ağdaki belirli bir fiziksel cihazı izlemek için kullanılır.

Belirli bir süre içinde belirli sayıda 911 çağrısından daha fazlasını yapan belirli bir telefondan gelen 911 çağrılarını tanımlamak için bir savunma sistemi kurulabilir - son iki dakikada 10 çağrılarından daha fazlasını söyler.

Bu etik sorunlara yol açar - peki ya gerçek ve devam eden bir acil durum varsa ve bir memuru ile konuşurken birileri telefonunu kaybediyorsa? Çok fazla aradılarsa, yardım çığlıkları engellenir mi? Her durumda, birçok telefonu ele geçiren saldırganlar, ele geçirilen telefonlarına daha az sıklıkta arama yapmalarını söyleyerek ve daha fazla bireysel telefonun arama yapmalarını söyleyerek bu tür bir savunmayı engelleyebilir.

Ancak acil servislere erişimin sağlanması için federal kurallar, bu sorunun yine de tartışılması anlamına geliyor. Bir 1996 Federal İletişim Komisyonu siparişi için cep telefonu şirketlerinin tüm 911 çağrılarını doğrudan iletmek acil durum memurlarına. Cep telefonu şirketleri, aramanın geldiği telefonun etkin bir hesaba sahip olmak için ödeme yaptığını kontrol etmesine izin verilmez. Telefonun SIM kartı yerinde olup olmadığını bile kontrol edemiyorlar. FCC kuralı basittir: Herhangi biri bir cep telefonunda 911'i çevirirse, bir acil çağrı merkezine bağlı olmaları gerekir.

Kural, kamu güvenliği açısından mantıklıdır: Birisi hayatı tehdit edici bir acil durum yaşıyorsa (ya da tanık olursa), sadece cep telefonu faturasını ödemedikleri için ya da olmadıkları için yardım aramaları yasaklanmamalıdır. aktif bir hesabınız var.

Ancak kural, sistemde, saldırganların yararlanabileceği bir güvenlik açığı açar. Gelişmiş bir saldırgan, bir telefona 911'i çevirecek şekilde bulaştırabilir, ancak SIM kartı olmadığını bildirebilir. Bu “isimsiz” telefon kimliğini, telefon numarasını ve kime ait olduğunu bilmez. Ne telefon şirketi ne de 911 çağrı merkezi, meşru bir yardım çağrısını engellemeden bu çağrıyı engelleyemedi.

Bugün var olan veya mümkün olan karşı önlemler bugün zor ve son derece kusurlu. Birçoğu, belirli cihazların 911'i aramasını engellemeyi içerir; bu, meşru bir yardım çağrısını önleme riskini taşır. Ancak, araştırmalar, telekomünikasyon şirketleri, düzenleyiciler ve acil durum personeli arasında daha fazla araştırma yapılması ve işbirliğinin yararlı atılımlar sağlayabileceği alanları belirtiyorlar.

Örneğin, cep telefonlarının, sahte 911 aramaları yapmalarını engellemek için bir izleme yazılımı çalıştırması gerekebilir. Veya 911 sistemleri, gelen aramaların tanımlayıcı bilgilerini inceleyebilir ve kendilerini maskelemeye çalışmayan telefonlardan yapılanlara öncelik verebilir. Hepimizi koruyan 911 sistemini korumanın yollarını bulmalıyız.

Konuşma

Yazarlar Hakkında

Mordechai Guri, Ar-Ge Başkanı, Siber Güvenlik Araştırma Merkezi; Bilim adamı, Morphisec uç nokta güvenliği Negev Ben-Gurion Üniversitesi; Yisroel Mirsky, Ph.D. Bilgi Sistemleri Mühendisliğinde Aday, Negev Ben-Gurion Üniversitesive Bilgi Sistemleri Mühendisliği Profesörü Yuval Elovici, Negev Ben-Gurion Üniversitesi

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar:

{amazonWS: searchindex = Kitaplar; anahtar kelimeler = siber saldırılar; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf'i takip et

facebook-icontwitter-ikonrss-ikon

E-posta ile son alın

{Emailcloak = off}