只需要6000部智能手机就能搞垮我们的公共应急系统?
与为大规模屠杀而设计的场景相比,能够说明邪恶者内心的场景更少。
我们都熟悉今年早些时候夏威夷公共紧急广播系统的误报(人为错误),该系统在整个群岛造成了严重破坏。然而,我们是否意识到我们国家的紧急通信系统是多么脆弱,以及它多么容易受到网络攻击?
以色列内盖夫本古里安大学网络安全研究中心最近发表的研究表明,只需大约6,000部感染了恶意软件的智能手机就可以发起能够关闭 9-1-1 紧急服务或公共服务的 DDoS 攻击。美国单个州的服务应答点 (PSAP)。
为什么局势如此脆弱?好吧,具有讽刺意味的原因之一是法律。
联邦通信委员会(FCC)法规规定,无线运营商必须将所有 9-1-1 呼叫转发到 PSAP,而不管呼叫者是否经过验证,这为恶意黑客提供了绝佳的机会,可以通过匿名形式的分布式拒绝来利用这一裁决-服务(DDoS)攻击。
公共应急响应是任何经济体的安全网,也是政府在保护现代社会循环系统方面的公认价值。从警察9-1-1系统,到雪天和天气警报流程,再到健康、火灾和警察系统,再到警告那些希望伤害我们的人的迫在眉睫的威胁,公共应急响应是一项核心成就之一功能强大的社会。它包括整个通信系统周围的一切,包括无线电波、所涉及的技术(卫星、手机、互联网等),还包括基本技术方法,包括警报器、标牌以及广播和电视广播的内容。当然,运输系统通常在这个广播系统中发挥作用,定义更广泛的可能包括道路、航运港口和机场.
许多人意识到,现代便利转瞬即逝,每天都在对我们谋生所需的事情做出假设。现代紧急广播系统的可用性和神圣性是这些假设之一。因此,鉴于此,公共应急响应系统免受网络攻击的安全性如何?是否有证据表明不怀好意的黑客可能会削弱该系统?
通过在手机的基带固件中放置一个rootkit,黑客可以屏蔽和随机化手机的标识符,从而导致设备在蜂窝网络中没有身份。
研究人员Mordechai Guri、Yisroel Mirsky 和 Yuval Elovici 在之前提交给国土安全部的报告中写道:“这种匿名电话可以发出重复的紧急呼叫,在技术上或法律上都无法被网络或紧急呼叫中心阻止。”正在向公众发布。
“我们发现,使用少于 6K 的机器人(或 10 万美元的硬件),攻击者可以在整个州(例如北卡罗来纳州)阻止紧急服务数天。在这种情况下,呼叫者会再等待 45 秒到 3 分钟,然后平均拨打 3 次才能获得紧急服务。”
为了发起影响整个国家的网络攻击,研究人员发现,仅分布在美国各地的200,000部受感染的手机就足以严重破坏全国范围内的 9-1-1 服务。
有强有力的证据表明,公共应急响应系统需要大量投资以保持安全和健全免受网络攻击,以下示例可作为现实生活中已经存在和已经发生的示例:
示例一:蒙大拿州的僵尸启示录——公共应急系统被黑
僵尸末日尚未发生,但蒙大拿州大瀑布城的数千人如果认为发生了,他们将被原谅。2013年 2 月,大瀑布城 KRTV-TV 的紧急警报系统在“史蒂夫威尔科斯秀”期间遭到黑客攻击,在多个县发出“尸体从坟墓中升起”的信息。
据Gizmodo.au报道,该警告还告诉那些观看的人不要试图逮捕危险的人,而只是为了躲避并保持安全。以防万一你不知道,实际上并没有僵尸爆发。尽管如此,KRTV-TV 还是觉得有义务让观众在广播和网络上都知道,早先关于僵尸从坟墓里爬出来的报道并不准确。
该台解释说:“这条消息并非来自KRTV,也没有紧急情况。” “我们的工程师正在调查确定发生了什么,以及它是否影响了其他媒体。”
示例2:伊利诺伊州库克县针对 PSAP 的 TDoS 公开警告
一个月后,即2013年 3 月,伊利诺伊州库克县国土安全部发布了“态势感知更新”消息,警告公众以下几点:
“从多个司法管辖区收到的信息表明,有可能针对公共部门实体的电话系统进行攻击。数十起此类攻击针对的是行政 PSAP 线路(不是 9-1-1 紧急线路)。攻击者对目标网络发起了大量呼叫,使系统无法接收合法呼叫。这种类型的攻击称为 TDoS 或电话拒绝服务攻击。这些攻击正在进行中。许多类似的攻击针对各种企业和公共实体,包括金融部门和其他公共紧急行动利益,包括空中救护车、救护车和医院通信。”
此外,该公告还呼吁“服务提供商识别并减轻犯罪电话拒绝服务 (TDoS) 对公共安全通信、医院和救护车服务的影响。这是为了立即分发给公共安全应答点(PSAP)和紧急通信中心和人员。”
该报告继续描述了“勒索计划”或我们今天所说的 Ransom DoS (RDoS)。
公众警报摘录:
“计划:这些最近的 TDoS 攻击是敲诈计划的一部分。该计划首先从声称代表收款公司的个人打电话给一个组织进行发薪日贷款。来电者通常带有某种浓重的口音,并要求与现任或前任员工就未偿债务进行交谈。肇事者未能从个人或组织处获得付款,发起了 TDoS 攻击。该组织将在一段未指定但很长一段时间内被连续不断的呼叫淹没。该攻击可以阻止传入和/或传出呼叫的完成。据推测,由于功能性电话线的必要性,政府办公室/紧急服务正在成为“目标”。
我们所知道的:·攻击造成的数量足以导致翻车到备用设施。·攻击持续数小时的间歇时间段。他们可能会停止几个小时,然后恢复。一旦受到攻击,攻击可能会在数周或数月内随机开始。·由于一名不再在 PSAP 工作或从未在 PSAP 工作的员工违约,一名口音很重的人要求公司支付 5,000 美元。”
从这个警报中可以清楚地看到,早在2013年就发生了一次非常强大的 PSAP 攻击,并得到了当地政府的警报,预警了未来的攻击。