我们中的任何一个人都不需要拨打911,但是我们知道在需要的时候它的工作是多么的重要。 911服务始终可用是至关重要的,这既是为了应对紧急情况的实用性,也是为了让人们放心。 但是出现了一种新型的攻击 剔除911访问 - 我们的研究解释了这些攻击是如何发生的 vulnerablities。 我们显示这些攻击可以为公共安全造成非常严重的后果。

近年来,人们越来越意识到一种被称为“拒绝服务”的网络攻击,其中网站充满了流量 - 通常是由许多被黑客劫持的计算机产生的,并且相互协调一致。 这个 总是发生,并已影响到交通 金融机构, 娱乐公司, 政府机构 乃至 关键互联网路由服务.

911呼叫中心也可能发生类似的攻击。 十月份,似乎是这样的 亚利桑那州发生的第一起这样的智能手机攻击事件。 一个 18岁的黑客被捕 指控他对当地的911服务进行了电话拒绝服务攻击。 如果我们要防止这种情况发生在更多的地方,我们需要了解911系统是如何工作的,以及技术和策略的弱点在哪里。

了解拒绝服务

计算机网络具有容量限制 - 它们一次只能处理那么多的流量,如此多的连接。 如果他们超载,新的连接不能通过。 同样的事情发生在电话线路上 - 无论如何,它们大多是计算机网络连接。

因此,如果攻击者能够设法将所有可用的连接与恶意流量捆绑在一起,那么合法的信息就不会像正规用户浏览网站或在真正的紧急情况下调用911一样。


内在自我订阅图形


这种类型的攻击通常是通过将恶意软件传播到大量计算机上来实现​​的,这些计算机会感染它们,以便远程控制它们。 智能手机,毕竟只是非常小的电脑,也可以通过这种方式劫持。 然后攻击者可以告诉他们淹没一个特定的网站或电话号码与流量,有效地把它离线。

许多互联网公司已采取重大措施来防范这种在线攻击。 例如, Google Shield 是一项服务,通过使用Google庞大的互联网服务器网络来过滤攻击流量,同时只允许通过合法的连接来保护新闻网站免受攻击。 然而,电话公司并没有采取类似的行动。

寻址911电话系统

在1968之前,美国的紧急服务机构有本地电话号码。 人们不得不 拨打特定的号码 到达消防,警察或救护车服务 - 或者可以拨打“0”给运营商,谁可以连接他们。 但那是不方便的,危险的 - 人们不记得正确的数字,或者因为他们只是前往该地区而不知道。

911系统被创建为一个更普遍和有效的系统。 随着多年来的发展,911呼叫者与专门的呼叫中心(称为公共安全应答点)相连,负责从呼叫者获取信息并发送适当的应急服务。

这些呼叫中心位于全国各地的社区,每个呼叫中​​心都为特定的地理区域提供服务。 有些服务于个别城市,有些服务于更广阔的地区,如县。 当电话客户在他们的固定电话或手机上拨打911时,电话公司的系统将连接到适当的呼叫中心。

为了更好地理解拒绝服务攻击如何影响911呼叫系统,我们创建了一个详细的北卡罗来纳州911基础设施计算机模拟,以及整个美国紧急呼叫系统的一般模拟。

调查攻击的影响

在我们建立了模拟之后,我们攻击了它,发现它是多么的脆弱。 我们发现只用911手机就可以大幅度降低6,000服务的可用性 - 仅占该州人口的0.0006%。

仅使用相对少量的电话,就有可能有效地阻止来自911的来自北卡罗莱纳州的固定电话用户的20呼叫以及一半的移动用户。 在我们的模拟中,即使是回呼四五次的人也无法联系到911运营商来获得帮助。

在全国范围内,代表200,000劫持智能手机的类似百分比也会有类似的效果。 但从某种意义上说,这是一个乐观的发现。 国家紧急号码协会政府事务主任特雷·福吉提(Trey Forgety)回应了我们在华盛顿邮报的调查结果,他说:我们实际上相信这个漏洞事实上比研究人员计算的还要糟糕设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“

政策使威胁变得更糟

如果恶意电话在被发现时被识别并被阻止,这些攻击可能会变得不那么有效。 手机有两种不同的识别信息。 IMSI(国际移动用户身份)是一个人必须打电话到达该电话的电话号码。 IMEI(国际移动台设备标识)用于跟踪网络上的特定物理设备。

可以设置防御系统来识别来自特定电话的911呼叫,该电话在给定的时间段内进行了超过一定数量的911呼叫 - 比如说在最后两分钟内超过10呼叫。

这引发了道德问题 - 如果真的发生了紧急情况,有人在与调度员交谈的过程中一直在丢失电话接听情况? 如果他们打了太多次电话,他们的求救电话会被封锁吗? 无论如何,接手众多手机的攻击者可以通过告诉被劫持手机不经常打电话来避开这种类型的防御,也可以让更多的手机打电话。

但是,确保获得应急服务的联邦规则意味着这个问题可能无论如何都是无稽之谈。 1996联邦通信委员会的命令要求移动电话公司去 直接转发所有911调用 紧急调度员。 手机公司不允许检查来电的电话是否已经支付了服务中的有效账户。 他们甚至无法检查手机是否有SIM卡。 FCC规则很简单:如果有人在手机上拨打911,他们必须连接到紧急呼叫中心。

从公共安全的角度来看,这个规则是有意义的:如果有人(或见证)有生命危险的紧急情况,就不应该因为不付钱而不得不寻求帮助,有一个活跃的帐户。

但是这个规则打开了系统中的一个漏洞,攻击者可以利用这个漏洞。 一个复杂的攻击者可能会感染一个手机,使其拨打911,但报告没有SIM卡。 这个“匿名”的电话不报告身份,没有电话号码,也没有关于谁拥有它的信息。 电话公司和911呼叫中心都不能阻止这个呼叫,也不能阻止合法呼叫。

今天存在的或者可能的对策是困难的,而且是很有缺陷的。 其中许多涉及阻止某些设备调用911,这会带来阻止合法呼叫的风险。 但是它们表明,研究人员,电信公司,监管机构和应急人员之间的进一步调查和合作可能会产生有益的突破。

例如,可能需要手机运行监控软件以阻止自己进行欺诈性911呼叫。 或者911系统可以检查来电的识别信息,并优先考虑那些不试图屏蔽自己的手机。 我们必须找到保护911系统的方法,以保护我们所有人。

谈话

作者简介

网络安全研究中心研发负责人Mordechai Guri; Morphisec端点安全性首席科学家, 内盖夫本 - 古里安大学; Yisroel Mirsky博士 信息系统工程专业, 内盖夫本 - 古里安大学信息系统工程教授Yuval Elovici, 内盖夫本 - 古里安大学

这篇文章最初发表于 谈话。 阅读 原创文章.

相关书籍:

at InnerSelf 市场和亚马逊