Ang Cyber ​​Attackers Maaari Gawin Ito Imposible Upang I-dial 911

Hindi madalas na kailangan ng sinuman sa amin na mag-dial ng 911, ngunit alam namin kung gaano kahalaga para magtrabaho ito kapag kailangan ito ng isang tao. Mahalaga na ang mga serbisyo ng 911 ay laging magagamit - kapwa para sa pagiging praktiko ng pagtugon sa mga emerhensiya, at upang bigyan ang mga tao ng kapayapaan ng isip. Ngunit isang bagong uri ng pag-atake ang lumitaw na maaari patumbahin ang 911 access - ang aming pananaliksik ay nagpapaliwanag kung paano nangyayari ang mga pag-atake na ito bilang isang resulta ng sistema mga kahinaan. Ipinakita namin ang mga pag-atake na ito ay maaaring lumikha ng lubhang malubhang epekto para sa kaligtasan ng publiko.

Sa nakalipas na mga taon, ang mga tao ay naging mas kamalayan ng isang uri ng cyberattack na tinatawag na "denial-of-service," kung saan ang mga website ay pinalubha ng trapiko - kadalasang nabuo sa pamamagitan ng maraming mga computer na na-hijack ng isang hacker at kumikilos sa konsyerto sa bawat isa. Ito mangyayari sa lahat ng oras, at naapektuhan ang trapiko pinansiyal na institusyon, mga kompanya ng aliwan, mga ahensya ng gobyerno at kahit key internet routing services.

Ang isang katulad na pag-atake ay posible sa 911 call center. Noong Oktubre, kung ano ang tila ang una ang naturang atake na inilunsad mula sa isang smartphone ang nangyari sa Arizona, Sa Naka-aresto ang 18-taong-gulang na hacker sa mga singil na isinagawa niya ang isang pag-atake sa pagtanggi sa telepono sa isang lokal na serbisyong 911. Kung kami ay upang maiwasan ito mula sa nangyayari sa higit pang mga lugar, kailangan nating maunawaan kung paano gumagana ang mga sistema ng 911, at kung saan ang mga kahinaan ay namamalagi, kapwa sa teknolohiya at patakaran.

Pag-unawa sa pagtanggi ng serbisyo

Ang mga network ng computer ay may mga limitasyon sa kapasidad - maaari lamang nilang hawakan ang napakaraming trapiko, kaya maraming mga koneksyon, sa isang pagkakataon. Kung nakakakuha sila ng overload, ang mga bagong koneksyon ay hindi maaaring makapasok. Ang parehong bagay na mangyayari sa mga linya ng telepono - kung saan ay halos lahat ng koneksyon sa network ng computer pa rin.

Kaya kung ang isang magsasalakay ay maaaring pamahalaan upang itali ang lahat ng mga magagamit na koneksyon sa malisyosong trapiko, walang lehitimong impormasyon - tulad ng mga regular na tao na nagba-browse sa isang website, o tumatawag sa 911 sa isang tunay na emerhensiya - ay maaaring magawa ito.

Ang ganitong uri ng pag-atake ay kadalasang ginagawa sa pamamagitan ng pagkalat ng malware sa maraming mga computer, na nakakaapekto sa kanila upang ma-kontrol ang mga ito nang malayuan. Ang mga smartphone, na matapos ang lahat ng napakaliit na computer, ay maaari ring i-hijack sa ganitong paraan. Pagkatapos ay masasabi ng magsasalakay sa kanila na ibuhos ang isang partikular na site o numero ng telepono sa trapiko, na epektibong mag-offline.

Maraming mga kompanya ng internet ang gumawa ng mga makabuluhang hakbang upang bantayan laban sa ganitong uri ng pag-atake sa online. Halimbawa, Google Shield ay isang serbisyo na nagpoprotekta sa mga site ng balita mula sa mga pag-atake sa pamamagitan ng paggamit ng napakalaking network ng mga internet server ng Google upang i-filter ang pag-atake ng trapiko habang pinapayagan lamang sa mga lehitimong koneksyon. Gayunpaman, ang mga kompanya ng telepono ay hindi nakagawa ng katulad na pagkilos.

Pagtugon sa sistema ng telepono ng 911

Bago ang 1968, nagkaroon ng mga lokal na numero ng telepono ang mga serbisyong pang-emergency ng Amerika. Kinailangan ng mga tao i-dial ang mga tiyak na numero upang maabot ang mga serbisyo ng sunog, pulisya o ambulansya - o ma-dial ang "0" para sa operator, na makakonekta sa kanila. Ngunit iyon ay hindi maginhawa, at mapanganib - hindi maalala ng mga tao ang tamang numero, o hindi alam ito dahil lamang sila ay dumadalaw sa lugar.

Ang 911 system ay nilikha upang maglingkod bilang isang mas unibersal at epektibong sistema. Bilang ito ay binuo sa paglipas ng mga taon, isang 911 tumatawag ay konektado sa isang dalubhasang call center - na tinatawag na isang pampublikong kaligtasan pagsagot point - na responsable para sa pagkuha ng impormasyon mula sa tumatawag at despatsador ang naaangkop na mga serbisyo ng emergency.

Ang mga call center na ito ay matatagpuan sa mga komunidad sa buong bansa, at ang bawat isa ay nagbibigay ng serbisyo sa mga tiyak na heyograpikong rehiyon. Ang ilan ay naglilingkod sa indibidwal na mga lungsod, habang ang iba ay naglilingkod sa mas malawak na lugar, tulad ng mga county. Kapag ang mga customer ng telepono ay nag-dial ng 911 sa kanilang mga landline o mga mobile phone, ang mga sistema ng mga kumpanya ng telepono ay nakakonekta sa naaangkop na call center.

Upang mas mahusay na maunawaan kung paano maaaring makaapekto sa mga pag-atake ng pagtanggi sa serbisyo ang mga sistema ng tawag sa 911, lumikha kami ng isang detalyadong simulation ng computer ng 911 ng North Carolina infrastructure, at isang pangkalahatang simulation ng buong US emergency-call system.

Pag-imbestiga sa epekto ng isang atake

Pagkatapos naming i-set up ang aming simulation, sinalakay namin ito upang malaman kung paano mahina ito. Natagpuan namin na posible na makabuluhang bawasan ang kakayahang magamit ng 911 na may lamang 6,000 na nahawaang mga mobile phone - lamang 0.0006 porsiyento ng populasyon ng estado.

Gamit lamang ang medyo maliit na bilang ng mga telepono, posibleng i-block ang mga tawag 911 mula sa 20 porsiyento ng tumatawag sa landline ng North Carolina, at kalahati ng mga mobile na customer. Sa aming simulation, kahit na ang mga tao na tumawag pabalik apat o limang beses ay hindi magagawang maabot ang isang 911 operator upang makakuha ng tulong.

Nationally, ang isang katulad na porsyento, na kumakatawan lamang sa mga naka-hijack na smartphone 200,000, ay magkakaroon ng katulad na epekto. Ngunit ito ay, sa isang tiyak na kahulugan, isang maasusulong na paghahanap. Si Trey Forgety, ang direktor ng mga affairs ng gobyerno para sa National Emergency Number Association, ay tumugon sa aming mga natuklasan sa Washington Post, na nagsasabing, "Talagang naniniwala kami na ang kahinaan ay sa katunayan mas masama kaysa sa [mga mananaliksik] na kinakalkula. "

Ang patakaran ay nagiging mas malala

Ang mga uri ng pag-atake ay maaaring, potensyal, ay gagawing mas epektibo kung ang malisyosong mga tawag ay nakilala at naharang sa sandaling inilagay ang mga ito. Ang mga mobile phone ay may dalawang magkakaibang uri ng pagkilala ng impormasyon. Ang IMSI (International Mobile Subscriber Identity) ay ang numero ng telepono na dapat tawagan ng isang tao upang maabot ang telepono na iyon. Ang IMEI (International Mobile Station Equipment Identity) ay ginagamit upang subaybayan ang partikular na pisikal na aparato sa network.

Maaaring maitakda ang isang sistema ng pagtatanggol upang makilala ang mga tawag sa 911 na nagmumula sa isang partikular na telepono na gumawa ng higit sa isang tiyak na bilang ng mga tawag sa 911 sa isang naibigay na tagal ng panahon - higit na sinasabi sa mga tawag sa 10 sa huling dalawang minuto.

Itinataas nito ang mga etikal na problema - ano kung mayroong isang tunay at patuloy na emerhensiya, at ang isang tao ay nagpapanatili ng pagkawala ng pagtanggap ng telepono habang nakikipag-usap sa isang dispatcher? Kung tumawag sila pabalik ng masyadong maraming beses, ang kanilang paghingi ng tulong ay mai-block? Sa anumang kaso, ang mga sumasalakay na kumukuha ng maraming mga telepono ay maaaring makaiwas sa ganitong uri ng pagtatanggol sa pamamagitan ng pagsabi sa kanilang mga na-hijack na telepono upang tumawag nang mas madalas - at sa pamamagitan ng pagkakaroon ng higit pang mga indibidwal na mga telepono na gumawa ng mga tawag.

Ngunit ang mga panuntunan ng pederal upang masiguro ang pag-access sa mga serbisyong pang-emerhensiya ay nangangahulugan na ang isyu na ito ay maaaring masira pa rin. Ang isang order ng 1996 Federal Communications Commission ay nangangailangan ng mga kompanya ng mobile phone ipasa nang direkta ang lahat ng 911 na tawag sa mga emerhensiyang dispatcher. Ang mga kompanya ng cellphone ay hindi pinahihintulutang suriin kung ang telepono ay darating mula sa bayad ay may isang aktibong account sa serbisyo. Hindi nila masuri kung ang telepono ay may SIM card sa lugar. Ang panuntunan ng FCC ay simple: Kung ang sinuman ay mag-dial 911 sa isang mobile phone, dapat sila ay konektado sa isang emergency call center.

Ang panuntunan ay makatuwiran mula sa isang pampublikong pananaw sa kaligtasan: Kung ang isang tao ay nagkakaroon ng (o pagsaksi) ng isang emergency na nagbabanta sa buhay, hindi sila dapat hihinto sa paghahanap ng tulong dahil lamang hindi nila binayaran ang kanilang cellphone bill, o hindi mangyari magkaroon ng isang aktibong account.

Ngunit ang panuntunan ay nagbubukas ng kahinaan sa sistema, na maaaring gamitin ng mga sumasalakay. Ang isang sopistikadong magsasalakay ay maaaring makahawa sa isang telepono sa isang paraan na nagpapadali nito sa 911 ngunit iniulat na wala itong SIM card. Ang "hindi nakikilalang" ulat ng telepono ay walang pagkakakilanlan, walang numero ng telepono at walang impormasyon tungkol sa kung sino ang nagmamay-ari nito. Ang kumpanya ng telepono o ang 911 call center ay maaaring hadlangan ang tawag na ito nang walang posibleng pagharang ng isang lehitimong tawag para sa tulong.

Ang countermeasures na umiiral, o posible, ngayon ay mahirap at mataas na flawed. Marami sa kanila ang may kinalaman sa pagharang ng ilang mga aparato mula sa pagtawag sa 911, na nagdadala ng panganib na mapigilan ang isang lehitimong tawag para sa tulong. Ngunit ipinapahiwatig nila ang mga lugar kung saan ang karagdagang pagtatanong - at pakikipagtulungan sa pagitan ng mga mananaliksik, mga kompanya ng telekomunikasyon, mga regulator at mga tauhan ng emerhensiya - ay maaaring magbigay ng kapaki-pakinabang na mga tagumpay.

Halimbawa, ang mga cellphone ay maaaring kinakailangan upang magpatakbo ng isang monitoring software upang hadlangan ang kanilang mga sarili mula sa paggawa ng mga mapanlinlang na mga tawag sa 911. O maaaring suriin ng mga sistema ng 911 ang pagtukoy ng impormasyon ng mga papasok na tawag at bigyang-prioridad ang mga ginawa mula sa mga telepono na hindi sinusubukang i-mask ang kanilang mga sarili. Dapat tayong makahanap ng mga paraan upang mapangalagaan ang sistema ng 911, na pinoprotektahan natin ang lahat.

Ang pag-uusap

Tungkol sa Ang May-akda

Mordechai Guri, Pinuno ng R & D, Cyber ​​Security Research Center; Chief Scientist, Morphisec endpoint security, Ben-Gurion University ng Negev; Yisroel Mirsky, Ph.D. Kandidato sa Information Systems Engineering, Ben-Gurion University ng Negev, at Yuval Elovici, Propesor ng Impormasyon Systems Engineering, Ben-Gurion University ng Negev

Ang artikulong ito ay orihinal na na-publish sa Ang pag-uusap. Basahin ang ang orihinal na artikulo.

Mga Kaugnay na Libro:

{amazonWS: searchindex = Books; keywords = cyber attacks; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

sundin ang InnerSelf sa

facebook-icontwitter-iconrss-icon

Kumuha ng Pinakabagong Sa pamamagitan ng Email

{Emailcloak = off}