I cyberattacker possono rendere impossibile comporre 911

Non capita spesso che qualcuno di noi debba comporre 911, ma sappiamo quanto sia importante che funzioni quando ce n'è bisogno. È fondamentale che i servizi 911 siano sempre disponibili, sia per la praticità di rispondere alle emergenze, sia per offrire alle persone tranquillità. Ma è emerso un nuovo tipo di attacco che può mettere fuori uso 911 - la nostra ricerca spiega come questi attacchi si verificano come risultato del sistema vulnerablities. Mostriamo che questi attacchi possono creare ripercussioni estremamente gravi per la sicurezza pubblica.

Negli ultimi anni, le persone sono diventate più consapevoli di un tipo di attacco cibernetico chiamato "denial-of-service", in cui i siti web sono inondati di traffico - spesso generato da molti computer dirottati da un hacker e che agiscono in concerto l'uno con l'altro. Questo Succede tutte le voltee ha influenzato il traffico verso istituzioni finanziarie, società di intrattenimento, agenzie governative e persino principali servizi di routing Internet.

Un attacco simile è possibile su call center 911. Ad ottobre, quello che sembra essere il primo attacco del genere lanciato da uno smartphone avvenuto in Arizona. Un 18, un vecchio hacker, è stato arrestato con l'accusa di aver condotto un attacco denial-of-service telefonico su un servizio 911 locale. Se vogliamo evitare che ciò accada in più punti, dobbiamo capire come funzionano i sistemi 911 e dove si trovano i punti deboli, sia nella tecnologia che nella politica.

Comprensione del diniego di servizio

Le reti di computer hanno limiti di capacità: possono gestire solo così tanto traffico, così tante connessioni, contemporaneamente. Se vengono sovraccaricati, le nuove connessioni non riescono a passare. La stessa cosa accade con le linee telefoniche, che sono comunque connessioni di rete per lo più.

Quindi, se un utente malintenzionato riesce a legare tutte le connessioni disponibili con traffico dannoso, nessuna informazione legittima, come la gente normale che naviga in un sito Web o che chiama 911 in una vera emergenza, può farcela.

Questo tipo di attacco viene spesso effettuato diffondendo il malware a un numero elevato di computer, infettandoli in modo che possano essere controllati da remoto. Anche gli smartphone, che in fin dei conti sono computer molto piccoli, possono essere dirottati in questo modo. Quindi l'attaccante può dire loro di inondare un determinato sito o numero di telefono con traffico, portandolo effettivamente offline.

Molte società di internet hanno fatto passi significativi per difendersi da questo tipo di attacco online. Per esempio, Google Shield è un servizio che protegge i siti di notizie dagli attacchi utilizzando la massiccia rete di server Internet di Google per filtrare il traffico offensivo e consentire solo connessioni legittime. Le compagnie telefoniche, tuttavia, non hanno intrapreso azioni simili.

Indirizzamento al sistema telefonico 911

Prima di 1968, i servizi di emergenza americani avevano numeri di telefono locali. Le persone dovevano componi numeri specifici per raggiungere il fuoco, la polizia o servizi di ambulanza - o potrebbe comporre "0" per l'operatore, chi potrebbe collegarli. Ma quello era scomodo e pericoloso - le persone non ricordavano il numero giusto, o non lo sapevano perché stavano semplicemente visitando la zona.

Il sistema 911 è stato creato per servire come un sistema più universale ed efficace. Come si è sviluppato nel corso degli anni, un chiamante 911 è collegato a un call center specializzato - chiamato un punto di risposta di sicurezza pubblica - che è responsabile per ottenere informazioni dal chiamante e inviare i servizi di emergenza appropriati.

Questi call center si trovano in comunità in tutto il paese e forniscono servizi a specifiche aree geografiche. Alcuni servono singole città, mentre altri servono aree più ampie, come le contee. Quando i clienti telefonici compongono 911 sui loro telefoni fissi o cellulari, i sistemi delle compagnie telefoniche effettuano la connessione al call center appropriato.

Per capire meglio come gli attacchi denial-of-service potrebbero influenzare i sistemi di chiamata 911, abbiamo creato una simulazione computerizzata dettagliata dell'infrastruttura 911 della Carolina del Nord e una simulazione generale dell'intero sistema di chiamate di emergenza degli Stati Uniti.

Indagare l'impatto di un attacco

Dopo aver impostato la nostra simulazione, l'abbiamo attaccata per scoprire quanto sia vulnerabile. Abbiamo scoperto che era possibile ridurre in modo significativo la disponibilità del servizio 911 con solo telefoni cellulari infetti 6,000: solo il 0.0006 percentuale della popolazione dello stato.

Utilizzando solo un numero relativamente piccolo di telefoni, è possibile bloccare in modo efficace le chiamate 911 dalla percentuale 20 dei chiamanti di rete fissa della Carolina del Nord e metà dei clienti mobili. Nella nostra simulazione, anche le persone che hanno richiamato quattro o cinque volte non sarebbero in grado di raggiungere un operatore 911 per ottenere aiuto.

A livello nazionale, una percentuale simile, rappresentando solo gli smartphone 200,000 dirottati, avrebbe un effetto simile. Ma questo è, in un certo senso, un risultato ottimistico. Trey Forgety, direttore degli affari governativi per la National Emergency Number Association, ha risposto alle nostre conclusioni sul Washington Post, dicendo: "In realtà crediamo che la vulnerabilità sia in realtà peggiore di quanto [i ricercatori] hanno calcolato. "

La politica peggiora la minaccia

Questi tipi di attacchi potrebbero, potenzialmente, essere resi meno efficaci se le chiamate dannose sono state identificate e bloccate nel momento in cui sono state collocate. I telefoni cellulari hanno due diversi tipi di informazioni identificative. L'IMSI (International Mobile Subscriber Identity) è il numero di telefono che una persona deve chiamare per raggiungere quel telefono. L'IMEI (International Equipment Equipment Identity) viene utilizzato per tracciare il dispositivo fisico specifico sulla rete.

È possibile configurare un sistema di difesa per identificare le chiamate 911 provenienti da un particolare telefono che ha effettuato più di un certo numero di chiamate 911 in un determinato periodo di tempo, ad esempio più di chiamate 10 negli ultimi due minuti.

Ciò solleva problemi etici - cosa succede se c'è un'emergenza reale e continua, e qualcuno continua a perdere la ricezione del telefono mentre parla con un dispatcher? Se richiamassero troppe volte, le loro grida di aiuto sarebbero bloccate? In ogni caso, gli aggressori che si impossessano di molti telefoni potrebbero aggirare questo tipo di difesa dicendo ai loro telefoni dirottati di chiamare meno frequentemente - e avendo più telefoni singoli effettuare le chiamate.

Ma le regole federali per garantire l'accesso ai servizi di emergenza indicano che questo problema potrebbe comunque essere contestato. Un ordine della Commissione federale delle comunicazioni 1996 richiede che le compagnie di telefonia mobile facciano riferimento inoltra tutte le chiamate 911 direttamente ai dispatcher di emergenza. Le società di telefonia mobile non sono autorizzate a verificare se il telefono da cui proviene la chiamata è stato pagato per avere un account attivo in servizio. Non riescono nemmeno a verificare se il telefono ha una carta SIM in posizione. La regola FCC è semplice: se qualcuno chiama 911 su un telefono cellulare, deve essere collegato a un call center di emergenza.

La regola ha senso dal punto di vista della sicurezza pubblica: se qualcuno sta avendo (o sta assistendo) un'emergenza pericolosa per la vita, non dovrebbe essere impedito di cercare aiuto solo perché non hanno pagato il conto del cellulare, o non capita avere un account attivo

Ma la regola apre una vulnerabilità nel sistema, che gli aggressori possono sfruttare. Un aggressore sofisticato potrebbe infettare un telefono in un modo che lo componga 911 ma segnala che non ha una scheda SIM. Questo telefono "anonimo" non riporta identità, numero di telefono e nessuna informazione su chi lo possiede. Né la compagnia telefonica né il call center 911 potrebbero bloccare questa chiamata senza bloccare una richiesta legittima di aiuto.

Le contromisure esistenti, o sono possibili, oggi sono difficili e altamente difettose. Molti di questi prevedono il blocco di alcuni dispositivi dal chiamare 911, che comporta il rischio di impedire una richiesta legittima di aiuto. Ma indicano aree in cui ulteriori indagini - e collaborazione tra ricercatori, società di telecomunicazioni, regolatori e personale di emergenza - potrebbero portare a scoperte utili.

Ad esempio, potrebbe essere richiesto ai telefoni cellulari di eseguire un software di monitoraggio per impedirsi di effettuare chiamate 911 fraudolente. Oppure i sistemi 911 potrebbero esaminare le informazioni identificative delle chiamate in entrata e dare la priorità a quelle fatte da telefoni che non cercano di mascherarsi. Dobbiamo trovare modi per salvaguardare il sistema 911, che ci protegge tutti.

The Conversation

Riguardo agli Autori

Mordechai Guri, capo della R & S, Centro di ricerca sulla sicurezza informatica; Chief Scientist, Morphisec Endpoint Security, Ben Gurion University del Negev; Yisroel Mirsky, Ph.D. Candidato in ingegneria dei sistemi informativi, Ben Gurion University del Negeve Yuval Elovici, professore di ingegneria dei sistemi informativi, Ben Gurion University del Negev

Questo articolo è stato pubblicato in origine The Conversation. Leggi il articolo originale.

Libri correlati:

{amazonWS: searchindex = Libri; parole chiave = attacchi informatici; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

segui InnerSelf su

facebook-icontwitter-iconrss-icon

Ricevi l'ultimo tramite e-mail

{Emailcloak = off}