اغلب اوقات هیچکدام از ما نیازی به شماره گیری 911 ندارند، اما ما می دانیم که وقتی آن را نیاز دارد، مهم است که آن کار کند. مهم است که خدمات 911 همیشه در دسترس باشد - هر دو برای عملی بودن پاسخ دادن به شرایط اضطراری و دادن صلح آمیز مردم. اما نوع جدیدی از حمله به وجود آمده است که می تواند باشد از دسترسی 911 دست کشید - تحقیق ما توضیح می دهد چگونه این حملات به عنوان یک نتیجه از سیستم رخ می دهد آسیب پذیری ها. ما نشان می دهیم این حملات می توانند پیامدهای بسیار جدی برای امنیت عمومی ایجاد کنند.
در سال های اخیر، افراد بیشتر از یک نوع حمله سایبری به نام "انکار سرویس" آگاهی پیدا کرده اند که در آن وب سایت ها با ترافیک سیلاب می شوند - که اغلب توسط بسیاری از رایانه های ربوده شده توسط یک هکر و با یکدیگر همکاری می کنند. این همیشه اتفاق می افتد، و ترافیک را تحت تاثیر قرار داده است موسسات مالی, شرکت های سرگرمی, سازمان های دولتی و حتی خدمات مسیریابی کلیدی اینترنت.
یک حمله مشابه در مراکز تماس 911 ممکن است. در ماه اکتبر، چه چیزی به نظر می رسد؟ برای اولین بار چنین حمله ای از یک گوشی هوشمند در آریزونا اتفاق افتاد، در هکر 18 ساله دستگیر شد به اتهام او یک حمله متوقف شده تلفنی به سرویس محلی 911 انجام داد. اگر ما برای جلوگیری از این اتفاق در مکان های بیشتر، ما باید بدانیم سیستم های 911 چگونه کار می کنند و نقاط ضعف هم در تکنولوژی و هم در سیاست وجود دارد.
درک انکار خدمات
شبکه های کامپیوتری دارای محدودیت ظرفیت هستند - آنها می توانند تنها در زمان زیادی از ترافیک، ارتباطات بسیاری را اداره کنند. اگر آنها بیش از حد بارگیری شوند، ارتباطات جدید از بین نمی روند. همان چیزی که با خطوط تلفن اتفاق می افتد - که به هر حال شبکه های کامپیوتری هستند.
بنابراین اگر مهاجم بتواند تمام ارتباطات موجود با ترافیک مخرب را به هم متصل کند، هیچ اطلاعات مشروع - مانند افراد معمولی در حال مرور وب سایت و یا تماس با 911 در یک اورژانس واقعی - نمی توانند آن را انجام دهند.
این نوع حمله اغلب با گسترش نرم افزارهای مخرب به رایانه های زیادی انجام می شود و آنها را آلوده می کند تا از راه دور کنترل شوند. گوشی های هوشمند که بعدا فقط کامپیوترهای بسیار کوچک هستند نیز می توانند از این طریق ربوده شوند. سپس مهاجم می تواند به آنها بگوید که یک سایت یا شماره خاص را با ترافیک غرق می کند و به طور موثر آن را آفلاین می کند.
بسیاری از شرکت های اینترنتی اقدامات مهمی را برای جلوگیری از این نوع حمله به صورت آنلاین انجام داده اند. مثلا، Google Shield یک سرویس است که با استفاده از شبکه گسترده اینترنت سرورهای اینترنتی از سایت های خبری از حملات محافظت می کند تا فیلتر کردن ترافیک حمله را در حالی که تنها با استفاده از اتصالات مشروع امکان پذیر است. شرکت های تلفن، با این حال، اقدام مشابهی انجام نداده اند.
تماس با سیستم تلفن 911
قبل از 1968، خدمات اورژانسی آمریکا شماره تلفن های محلی داشتند. مردم مجبور بودند شماره های خاصی را شماره گیری کنید برای رسیدن به آتش، خدمات پلیس یا آمبولانس - یا می توانید شماره "0" را برای اپراتور، که می تواند آنها را وصل کند، شماره گیری کنید. اما این ناخوشایند و خطرناک بود - مردم نمیتوانستند عدد درست را بخاطر بسپارند یا این را نمی دانستند چرا که آنها فقط از منطقه دیدن می کردند.
سیستم 911 برای خدمت به عنوان سیستم جهانی و موثر ایجاد شده است. همانطور که در طول سالها توسعه یافته است، یک تماس گیرنده 911 با یک مرکز تماس تلفنی متصل شده است - به نام یک نقطه پاسخ ایمنی عمومی - که مسئول دریافت اطلاعات از تماس گیرنده و ارسال خدمات اضطراری مناسب است.
این مراکز تماس در جوامع سراسر کشور قرار دارد و هر یک از آنها خدمات را به مناطق خاص جغرافیایی ارائه می دهد. برخی از شهرها در خدمت شهرهای مختلف هستند، در حالی که دیگران در مناطق وسیعتر مانند مناطق هستند. هنگامی که مشتریان تلفن روی 911 خود را روی خطوط تلفن ثابت و یا تلفن های خود شماره گیری می کنند، سیستم های شرکت های تلفن ارتباط برقرار می کنند تا مرکز تماس مناسب برقرار شود.
برای درک بهتر اینکه چگونه حملات انکار سرویسها میتوانند روی سیستمهای تماس 911 تأثیر بگذارند، ما یک شبیه سازی کامپیوتری دقیق از زیرساخت 911 شمال کارولینا و یک شبیهسازی کلی از کل سیستم تماس اضطراری ایالات متحده را ایجاد کردیم.
بررسی تاثیر یک حمله
پس از شبیه سازی ما، ما به آن حمله کردیم تا ببینیم که آسیب پذیری آن چیست. ما دریافتیم که امکان دسترسی به سرویس 911 تنها با تلفن های همراه آلوده به 6,000 به میزان قابل توجهی کاهش می یابد - تنها 0.0006 درصد از جمعیت این ایالت.
با استفاده از تنها تعداد کمی از تلفن ها، امکان تماس های 911 را از 20 درصد از تماس گیرندگان تلفن ثابت شمالی کارولینای شمالی و نیمی از مشتریان تلفن همراه مسدود می کند. در شبیه سازی ما، حتی افرادی که چهار تا پنج بار تماس گرفته اند نمی توانند برای دریافت کمک به یک اپراتور 911 دسترسی پیدا کنند.
به طور ملی، درصد مشابهی که فقط گوشی های هوشمند ربوده شده 200,000 را نشان می دهد، یک اثر مشابه دارد. اما این به معنای خاص، یک نتیجه خوش بینانه است. تری فرژه ای، مدیر امور دولتی انجمن ملی اورژانس، به یافته های ما در واشنگتن پست پاسخ داد و گفت: "ما در واقع اعتقاد داریم که آسیب پذیری در واقع بدتر از [محققان] محاسبه شده است"
خط مشی باعث تهدید بدتر می شود
در صورتی که تماس های مخرب شناسایی شده و مسدود شده در زمانی که آنها قرار داده شد، این نوع حملات می تواند به طور بالقوه موثر باشد. تلفن های همراه دارای دو نوع اطلاعات شناسایی هستند. IMSI (International Mobile Subscriber Identity) شماره تلفن شخصی است که باید تماس بگیرد تا به آن تلفن دسترسی پیدا کند. IMEI (International Equipment Station Identity Mobile Station) برای ردیابی دستگاه فیزیکی خاص در شبکه استفاده می شود.
سیستم دفاعی می تواند برای شناسایی تماس های 911 از یک تلفن خاصی که بیش از تعداد معینی از تماس های 911 در یک زمان معین ساخته شده است تنظیم شود - می گویند بیش از تماس های 10 در دو دقیقه گذشته.
این مسئله باعث ایجاد مشکلات اخلاقی می شود - اگر یک اورژانس واقعی و جاری وجود داشته باشد، کسی در هنگام صحبت با یک توزیع کننده تلفن را از دست می دهد؟ اگر چندین بار آنها را فرا خواندند، آیا فریادهای آنها برای کمک مسدود می شود؟ در هر صورت، مهاجمان که بیش از چندین تلفن را می گیرند می توانند این نوع دفاع را از بین ببرند و با تلفن های ربوده شده خود تماس بگیرند و با داشتن تلفن های شخصی بیشتر، تماس ها را انجام می دهند.
اما قوانین فدرال برای اطمینان از دسترسی به خدمات اورژانسی به این معنی است که این مسئله ممکن است به هر حال قابل حل باشد. سفارش 1996 فدراسیون ارتباطات فدرال نیاز به شرکت های تلفن همراه به تمام تماسهای 911 را مستقیما به جلو ببرید به ناظران اورژانس. شرکت های تلفن همراه مجاز به بررسی اینکه آیا تماس تلفنی از حساب پرداخت شده برای داشتن یک حساب فعال در سرویس مجاز است. آنها حتی نمی توانند بررسی کنند که آیا گوشی دارای سیم کارت است یا خیر. قاعده FCC ساده است: اگر کسی 911 را روی یک تلفن همراه می برد، باید به یک مرکز تماس اضطراری متصل شود.
این قانون از دیدگاه امنیت عمومی معقول است: اگر فردی (یا شاهد) یک اورژانسی تهدید کننده حیات باشد، نباید از کمک به دنبال آن فقط به خاطر این که لایحه تلفن همراه خود را پرداخت نکرده است یا اتفاق نمی افتد یک حساب فعال داشته باشید
اما این قانون یک آسیب پذیری در سیستم را باز می کند که مهاجمان می توانند از آن بهره برداری کنند. مهاجم پیچیده می تواند یک تلفن را به طریقی آلوده کند که 911 را شماره گیری می کند اما گزارش می دهد که یک سیم کارت ندارد. این تلفن "ناشناس" هیچ هویت، شماره تلفن و اطلاعاتی در مورد آن که مالک آن نیست، گزارش نمی دهد. نه شرکت تلفن و نه مرکز تماس 911 می تواند این تماس را بدون احتمالی مسدود کردن یک تماس مشروع برای کمک مسدود کند.
اقدامات مخالف که امروزه یا ممکن است، امروز دشوار و بسیار ناقص هستند. بسیاری از آنها شامل مسدود کردن دستگاه های خاصی از تماس 911 می شود، که خطر ابتلا به تماس قانونی را برای کمک فراهم می کند. اما آنها حوزه هایی را مطرح می کنند که در آن تحقیقات بیشتر و همکاری میان محققان، شرکت های مخابراتی، رگولاتور و پرسنل اورژانس می تواند پیشرفت های مفیدی را به همراه داشته باشد.
به عنوان مثال، ممکن است تلفن های همراه برای اجرای یک نرم افزار نظارت برای جلوگیری از سوء استفاده از تماس های 911 جعلی مورد نیاز باشند. یا سیستم های 911 می توانند شناسایی اطلاعات تماس های دریافتی را بررسی کنند و اولویت بندی هایی را که از گوشی هایی انجام می دهند که سعی نمی کنند خود را پنهان کنند. ما باید راهی برای محافظت از سیستم 911 پیدا کنیم که از همه ما محافظت می کند.
درباره نویسنده
موردخای گوری ، رئیس تحقیق و توسعه ، مرکز تحقیقات امنیت سایبری ؛ دانشمند ارشد ، امنیت نقطه پایانی Morphisec ، دانشگاه بن گوریون؛ یاسرول میرسی، Ph.D. نامزد در مهندسی سیستم های اطلاعاتی، دانشگاه بن گوریون، و یوال الوویچی، استاد مهندسی سیستم های اطلاعاتی، دانشگاه بن گوریون
این مقاله در اصل در تاریخ منتشر شد گفتگو. دفعات بازدید: مقاله.
کتاب های مرتبط:
at InnerSelf Market و آمازون
