研究人员警告,黑客可以DDOS 911紧急电话服务
由于大多数人与他们的手机一起走来走去,许多人在家里拿走了他们的固定电话服务,那么达到911的良好部分来自智能手机。本古吉翁大学的研究人员是第一个研究移动电话僵尸网络在911服务的DDOS攻击时会发生什么。他们发现的是,基本上,这是这种电话否认服务(TDOS)攻击将削弱911急救系统。
在研究论文中“9-1-1 DDOS:研究人员表示,威胁,分析和缓解“(PDF)表示,对于攻击者来说,攻击者将花费不到6,000”的机器人(或100K硬件)“在整个州(例如,北卡罗来纳州)暂时阻止紧急服务。”
机器人将是受感染手机的结果。手机业主不会意识到他们的手机被感染,僵尸网络的一部分,并制作911个电话。研究人员表示,50,000名受感染的智能手机可以防止所有北卡罗来纳无线911个呼叫者到达紧急呼叫者。如果攻击者感染了200,000个智能手机,那么由此产生的TDOS攻击可能会“危害”跨美国911服务。
该团队模拟了在北卡罗来纳州911网络之后建模的蜂窝网络,然后显示了攻击者如何利用它。对于初学者来说,该团队描述了一个匿名的“在911上的DDOS攻击,尽管传统方式无法阻止。”
攻击者可以通过在移动电话的基带固件内放置rootkit来利用蜂窝网络协议; rootkit可以“掩盖和随机化所有蜂窝标识符”。他们解释说,放置在移动电话的基带固件内的机器人可以改变内部协议栈,并使设备在2G,3G和4G蜂窝网络内没有真正的标识。这样的机器人可以通过网络或紧急呼叫中心发出在无法被阻止,技术或合法的重复的紧急呼叫。“
该研究的一大部分包括911个呼叫者需要多个未答复的呼叫尝试,以便尝试到达服务。他们确定“在国家级,”作为分布在美国人口的小机器人“中,足以严重扰乱美国的911服务。这意味着攻击者只需要感染到国家占该国群体的〜0.0006%,以成功地进行德国紧急服务。...在这种情况下,攻击者可能导致33%的国家合法呼叫者放弃达到911.“
该报告还提出了各种预防和缓解措施,在被公布到公众之前被移交给DHS。
过去的TDOS攻击导致DHS警报警告
过去的TDOS攻击的例子包括在ICU护士拒绝支付发薪日贷款诈骗者后对医院的重症监护手机系统进行的一体化;另一个人在对一个受欢迎的公司提供负面评级后,对金融公司发起的人群。它发生了足够的是,到2013年,国土安全发出了关于TDOS攻击的警报,这些攻击被用作勒索方案的一部分。当时,有600人对针对各种受害者的袭击,其中200名旨在为“公共安全”系统。
911移动僵尸网络攻击有多现实?
黑客威胁有多现实?首先,成千上万的手机将被感染将其拉出。
确实,在紧急情况下,人们只会拨打911,听到繁忙的信号,而不是与911次运营商交谈,并在放弃并试图在威胁危及生命的危机中提供援助。显然,911系统具有应解决的安全问题,特别是因为它被认为是美国关键基础设施的一部分,但是在自然灾害期间或之后可能发生相同的结果。
DDOS攻击可以离线敲击网站,但是当交通不是恶意时,可能发生同样的事情。有时如果一个帖子在社交网络上很受欢迎,那么网站就无法在合法的洪水下留下来。
与之多的方式,如果发生自然或其他大规模灾难,那么911可以在紧急情况下在合法的洪水下,而不是TDO,电话。
尽管如此,研究人员告诉华盛顿邮报,“当局需要很快采取行动,因为攻击者目标911系统只会是时间问题 - 如果他们已经”t已经存在了。“
即使淘汰了黑客威胁,也有毛刺,可以取下911。例如,将设备故障引用为8月90分钟以上的DC 911服务的原因。