Những kẻ tấn công mạng có thể khiến nó không thể quay số 911

Không phải ai trong chúng ta cũng cần quay số 911, nhưng chúng ta biết tầm quan trọng của nó đối với nó khi hoạt động khi cần. Điều quan trọng là các dịch vụ 911 luôn luôn có sẵn - cả về tính thực tế của việc ứng phó với các trường hợp khẩn cấp và giúp mọi người yên tâm. Nhưng một kiểu tấn công mới đã xuất hiện có thể loại bỏ quyền truy cập 911 - nghiên cứu của chúng tôi giải thích cách các cuộc tấn công này xảy ra như là kết quả của hệ thống lỗ hổng. Chúng tôi cho thấy những cuộc tấn công này có thể tạo ra hậu quả cực kỳ nghiêm trọng cho an toàn công cộng.

Trong những năm gần đây, mọi người đã biết nhiều hơn về một loại tấn công mạng có tên là từ chối dịch vụ, mà trong đó các trang web tràn ngập lưu lượng truy cập - thường được tạo ra bởi nhiều máy tính bị tin tặc tấn công và phối hợp với nhau. Điều này xảy ra mọi lúcvà đã ảnh hưởng đến lưu lượng truy cập đến tổ chức tài chính, công ty giải trí, cơ quan chính phủ và thậm chí cả dịch vụ định tuyến internet chính.

Một cuộc tấn công tương tự có thể xảy ra trên các trung tâm cuộc gọi 911. Vào tháng 10, những gì dường như là Cuộc tấn công đầu tiên được phát động từ điện thoại thông minh đã xảy ra ở Arizona. An Tin tặc già 18 đã bị bắt với tội danh mà anh ta đã thực hiện một cuộc tấn công từ chối dịch vụ qua điện thoại đối với dịch vụ 911 địa phương. Nếu chúng ta muốn ngăn chặn điều này xảy ra ở nhiều nơi hơn, chúng ta cần hiểu hệ thống 911 hoạt động như thế nào và điểm yếu nằm ở đâu, cả về công nghệ và chính sách.

Hiểu từ chối dịch vụ

Mạng máy tính có giới hạn dung lượng - chúng chỉ có thể xử lý rất nhiều lưu lượng, rất nhiều kết nối, cùng một lúc. Nếu chúng bị quá tải, các kết nối mới không thể vượt qua. Điều tương tự cũng xảy ra với các đường dây điện thoại - phần lớn là các kết nối mạng máy tính.

Vì vậy, nếu kẻ tấn công có thể quản lý để kết nối tất cả các kết nối có sẵn với lưu lượng độc hại, thì không có thông tin hợp pháp nào - như những người thường xuyên duyệt trang web hoặc gọi 911 trong trường hợp khẩn cấp thực sự - có thể vượt qua.

Kiểu tấn công này thường được thực hiện bằng cách phát tán phần mềm độc hại đến nhiều máy tính lớn, lây nhiễm chúng để chúng có thể được kiểm soát từ xa. Điện thoại thông minh, mà sau tất cả chỉ là những máy tính rất nhỏ, cũng có thể bị tấn công theo cách này. Sau đó, kẻ tấn công có thể bảo họ tràn ngập một trang web hoặc số điện thoại cụ thể với lưu lượng truy cập, mang lại hiệu quả ngoại tuyến.

Nhiều công ty internet đã thực hiện các bước quan trọng để bảo vệ chống lại cuộc tấn công trực tuyến này. Ví dụ, Google Shield là một dịch vụ bảo vệ các trang tin tức khỏi các cuộc tấn công bằng cách sử dụng mạng máy chủ internet khổng lồ của Google để lọc lưu lượng tấn công trong khi chỉ cho phép các kết nối hợp pháp. Các công ty điện thoại, tuy nhiên, đã không có hành động tương tự.

Địa chỉ hệ thống điện thoại 911

Trước 1968, các dịch vụ khẩn cấp của Mỹ đã có số điện thoại địa phương. Mọi người đã phải quay số cụ thể để tiếp cận các dịch vụ cứu hỏa, cảnh sát hoặc xe cứu thương - hoặc có thể quay số XN 0 'cho nhà điều hành, người có thể kết nối chúng. Nhưng điều đó thật bất tiện và nguy hiểm - mọi người không thể nhớ đúng số hoặc không biết vì họ chỉ đến thăm khu vực.

Hệ thống 911 được tạo ra để phục vụ như một hệ thống phổ quát và hiệu quả hơn. Vì nó đã phát triển qua nhiều năm, một người gọi 911 được kết nối với một trung tâm cuộc gọi chuyên biệt - được gọi là điểm trả lời an toàn công cộng - chịu trách nhiệm lấy thông tin từ người gọi và gửi các dịch vụ khẩn cấp thích hợp.

Các trung tâm cuộc gọi này được đặt tại các cộng đồng trên toàn quốc và mỗi trung tâm cung cấp dịch vụ cho các khu vực địa lý cụ thể. Một số phục vụ các thành phố riêng lẻ, trong khi những người khác phục vụ các khu vực rộng hơn, chẳng hạn như các quận. Khi khách hàng điện thoại quay số 911 trên điện thoại cố định hoặc điện thoại di động của họ, hệ thống của các công ty điện thoại sẽ kết nối với trung tâm cuộc gọi phù hợp.

Để hiểu rõ hơn về cách các cuộc tấn công từ chối dịch vụ có thể ảnh hưởng đến các hệ thống cuộc gọi 911, chúng tôi đã tạo ra một mô phỏng máy tính chi tiết về cơ sở hạ tầng 911 của Bắc Carolina và mô phỏng chung của toàn bộ hệ thống gọi khẩn cấp của Hoa Kỳ.

Điều tra tác động của một cuộc tấn công

Sau khi chúng tôi thiết lập mô phỏng của mình, chúng tôi đã tấn công nó để tìm hiểu mức độ dễ bị tổn thương của nó. Chúng tôi thấy rằng có thể giảm đáng kể tính khả dụng của dịch vụ 911 chỉ với điện thoại di động bị nhiễm 6,000 - chỉ bằng 0.0006 phần trăm dân số của bang.

Chỉ sử dụng số lượng điện thoại tương đối nhỏ đó, việc chặn các cuộc gọi 911 từ phần trăm người gọi điện thoại cố định ở Bắc Carolina và một nửa số khách hàng di động là điều có thể. Trong mô phỏng của chúng tôi, ngay cả những người gọi lại bốn hoặc năm lần sẽ không thể liên hệ với nhà điều hành 20 để nhận trợ giúp.

Trên toàn quốc, một tỷ lệ tương tự, chỉ đại diện cho điện thoại thông minh bị tấn công 200,000, sẽ có tác động tương tự. Nhưng đây là, trong một ý nghĩa nhất định, một phát hiện lạc quan. Trey Forgety, giám đốc các vấn đề chính phủ của Hiệp hội Số khẩn cấp quốc gia, đã trả lời những phát hiện của chúng tôi trên tờ Washington Post, nói,Chúng tôi thực sự tin rằng lỗ hổng trên thực tế còn tệ hơn cả [các nhà nghiên cứu] đã tính toán".

Chính sách làm cho mối đe dọa tồi tệ hơn

Những kiểu tấn công này, có khả năng, có thể trở nên kém hiệu quả hơn nếu các cuộc gọi độc hại được xác định và bị chặn tại thời điểm chúng được đặt. Điện thoại di động có hai loại thông tin nhận dạng khác nhau. IMSI (Nhận dạng thuê bao di động quốc tế) là số điện thoại mà một người phải gọi để liên lạc với điện thoại đó. IMEI (Nhận dạng thiết bị trạm di động quốc tế) được sử dụng để theo dõi thiết bị vật lý cụ thể trên mạng.

Một hệ thống phòng thủ có thể được thiết lập để xác định các cuộc gọi 911 đến từ một điện thoại cụ thể đã thực hiện nhiều hơn một số cuộc gọi 911 nhất định trong một khoảng thời gian nhất định - nói nhiều hơn các cuộc gọi 10 trong hai phút qua.

Điều này đặt ra những vấn đề đạo đức - điều gì xảy ra nếu có một trường hợp khẩn cấp thực sự và đang diễn ra, và ai đó liên tục bị mất điện thoại trong khi nói chuyện với một người điều phối? Nếu họ gọi lại quá nhiều lần, liệu tiếng kêu cứu của họ có bị chặn không? Trong mọi trường hợp, những kẻ tấn công chiếm đoạt nhiều điện thoại có thể phá vỡ kiểu phòng thủ này bằng cách bảo các điện thoại bị tấn công của chúng gọi ít thường xuyên hơn - và bằng cách có nhiều điện thoại riêng lẻ thực hiện các cuộc gọi.

Nhưng các quy tắc liên bang để đảm bảo quyền truy cập vào các dịch vụ khẩn cấp có nghĩa là vấn đề này có thể sẽ được khắc phục. Một lệnh của Ủy ban Truyền thông Liên bang 1996 yêu cầu các công ty điện thoại di động phải chuyển tiếp tất cả các cuộc gọi 911 trực tiếp để điều động khẩn cấp. Các công ty điện thoại di động không được phép kiểm tra xem điện thoại mà cuộc gọi đến có được trả tiền để có một tài khoản đang hoạt động hay không. Họ thậm chí không thể kiểm tra xem điện thoại có đặt thẻ SIM không. Quy tắc của FCC rất đơn giản: Nếu bất kỳ ai quay số 911 trên điện thoại di động, họ phải được kết nối với một trung tâm cuộc gọi khẩn cấp.

Quy tắc này có ý nghĩa từ góc độ an toàn công cộng: Nếu ai đó đang gặp (hoặc chứng kiến) trường hợp khẩn cấp đe dọa tính mạng, họ không nên bị cấm tìm kiếm sự giúp đỡ chỉ vì họ không thanh toán hóa đơn điện thoại di động hoặc không xảy ra có một tài khoản đang hoạt động.

Nhưng quy tắc mở ra một lỗ hổng trong hệ thống, mà kẻ tấn công có thể khai thác. Kẻ tấn công tinh vi có thể lây nhiễm điện thoại theo cách khiến nó quay số 911 nhưng báo cáo rằng nó không có thẻ SIM. Điện thoại này được ẩn danh trên điện thoại này báo cáo không có danh tính, không có số điện thoại và không có thông tin về người sở hữu nó. Cả công ty điện thoại lẫn trung tâm cuộc gọi 911 đều không thể chặn cuộc gọi này mà không thể chặn cuộc gọi hợp pháp để được giúp đỡ.

Các biện pháp đối phó tồn tại, hoặc có thể, ngày nay rất khó khăn và rất thiếu sót. Nhiều người trong số họ liên quan đến việc chặn một số thiết bị nhất định gọi 911, có nguy cơ ngăn chặn một cuộc gọi hợp pháp để được giúp đỡ. Nhưng họ chỉ ra các lĩnh vực nơi điều tra thêm - và sự hợp tác giữa các nhà nghiên cứu, công ty viễn thông, cơ quan quản lý và nhân viên khẩn cấp - có thể mang lại những đột phá hữu ích.

Ví dụ: điện thoại di động có thể được yêu cầu chạy phần mềm giám sát để tự chặn các cuộc gọi 911 lừa đảo. Hoặc hệ thống 911 có thể kiểm tra thông tin nhận dạng của các cuộc gọi đến và ưu tiên những cuộc gọi được thực hiện từ điện thoại không cố gắng tự che giấu. Chúng ta phải tìm cách bảo vệ hệ thống 911, bảo vệ tất cả chúng ta.

Conversation

Giới thiệu về tác giả

Mordechai Guri, Trưởng phòng R & D, Trung tâm nghiên cứu an ninh mạng; Nhà khoa học trưởng, an ninh điểm cuối Morp4ec, Ben-Gurion University of the Negev; Yisroel Mirsky, tiến sĩ Ứng viên ngành Kỹ thuật hệ thống thông tin, Ben-Gurion University of the Negevvà Yuval Elovici, Giáo sư Kỹ thuật Hệ thống Thông tin, Ben-Gurion University of the Negev

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan:

{amazonWS: searchindex = Books; Keywords = cyber Tấn công; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

theo dõi Nội bộ trên

facebook-iconbiểu tượng twitterbiểu tượng rss

Nhận tin mới nhất qua email

{Emailcloak = off}