Avgörande för framgång i 911 emergency phone-system, som har räddat otaliga liv eftersom det var första gången genomförs i 1968, är dess förmåga att snabbt dirigera samtal till räddningspersonal närmast till en person som ringer.
Men en grupp forskare säger att de har hittat ett sätt att effektivt inaktivera 911 emergency system över hela staten under en längre tid genom att helt enkelt starta vad som är känt som en TDoS attack, eller telefoni denial-of-service-attack, mot 911 call centers. Taktiken innebär infekterar mobiltelefoner för att få dem att automatiskt göra falska 911 – samtal- utan att deras ägare’ kunskap – och därmed täpper call-center köer och förebygga legitima ringer från att nå aktörer.
Forskarna säger att det skulle ta bara 6 000 infekterade smartphones i ett geografiskt område – något hackare kunde enkelt göra – att starta en attack tillräckligt för att störa 911 system i hela delstaten North Carolina, och bara 200,000 infekterade telefoner som distribueras över OSS för att påtagligt störa 911 tjänster runt om i landet.
“Under dessa omständigheter, att en angripare kan orsaka 33 procent av landets legitima ringer för att ge upp i 911”, forskare vid Ben Gurion University i Israel skrev på ett papper att de nyligen gått till Department of Homeland Security och släpper ut offentligt i dag.
Eftersom call centers och routrar runt om i landet arbetar ofta i nära kapacitet under normala förhållanden, ökar volymen av samtal genom att bara en liten andel kan överväldiga dem, sade Mordechai Guri, fou-chef vid universitetets Cyber Security Center och chief scientist vid Morphisec Endpoint Security. Guri arbetet med forskare Yisroel Mirsky och Professor Yuval Elovici, chef för center.
“Vi tror forskarna har exakt karakteriseras problemet” med 911-system, sade Trey Forgety, chef för regeringen frågor för den Nationella Emergency Number Association, som fått en kopia av forskares paper från DHS. Han säger att hans grupp har länge varit medvetna om risken för en TDoS attack och uppmärksammats av DHS för fyra år sedan. “Vi tror faktiskt att sårbarheten är i själva verket värre än [forskarna] har beräknat.”
Samtalet kapacitet 911 system är ytterst begränsade, och i många fall bara tre till fem kretsar behandla alla 911-samtal för en stat, Forgety sagt. “Tre till fem kretsar är trivialt att överväldiga. Jag kan göra det med fickorna fulla av mobiltelefoner.”
Den federala regeringen anser 911 system för att vara en del av nationens kritisk infrastruktur i paritet med elnätet, reningsverk och dammar. Amerikanerna göra mer än 240 miljoner samtal per år till mer än 7 000 call centers spridda över hela landet. Cirka 70 procent av dessa samtal kommer nu från mobiltelefoner. Men den teknik som används för att behandla dessa samtal har inte hållit jämna steg med kraven på säkerhet, säger experterna.
En attack kan vara långvarig för dagar med hjälp av tekniker som skulle hindra myndigheterna från att stoppa falska samtal, Guri och hans kollegor säga. Problemet skulle förvärras så seriösa som ringer för att försöka få igenom upprepade tillfällen att ytterligare igensatta ledningar.
Denial-of-service-attacker mot 911 system har diskuterats som ett koncept på hacker konferenser för år, även om det inte är känt om någon 911 strömavbrott någonsin har orsakats av en TDoS attack. Men under 2013, något inträffat som tyder på att angriparna har 911 call centers i sina sevärdheter. DHS och FBI har utfärdat en varning till stater om flera TDoS attacker som hade inletts mot de administrativa linjer av olika 911 call centers. Även om dessa attacker inte målet 911 akut linjer sig själva, de visade den potentiella faran från TDoS attackerna mot 911 system. Förövarna inledde attackerna som en del av en utpressning tomt – efter första krävande pengar och slås ner, de “som lanserades hög volym av samtal mot målet nätverk, knyta upp systemet från att ta emot seriösa samtal”, enligt DHS alert.
Hur en attack fungerar
911 call centers som inte körs på en enda, enhetlig nätverk; i stället för att varje stat har sina egna anläggningar, som ofta hanteras på länsnivå, med samtal som dirigeras till centrum av telekom-leverantörer eller tredje part som anlitats av telekom.
När en person som ringer ringer 911, inbjudan får skickas till ett nätverk för bearbetning nödsamtal. En router först bestämmer den som ringer befinner sig genom att konsultera en adress databas om samtalet kommer från en fast telefon. Om det är en mobil ringa, routern bestämmer den plats baserat på koordinater skickas från mobiltelefonens GPS-chip eller från mobiltelefon torn som plockar upp samtalet. Baserat på den som ringer befinner sig, routern sänder samtalet till närmaste larmcentralen där operatörer försändelsen är lämpligt responders – brandkår, polis eller ambulans.
Att störa en 911 nätverk, en angripare kan infektera mobiltelefoner med skadlig kod som gör det möjligt för en hackare att styra enheter. Angriparen kan infektera telefoner antingen genom att skicka skadlig kod till dem som e-postbilaga eller sms eller bädda in skadlig kod i en app som användare lockas att ladda ner och installera på sin telefon.
Hur lätt är det att infektera en mobiltelefon via en app? Förra året upptäckte forskare skadlig kod för iPhone operativsystem inbäddade i populära konsument-program som distribueras via Apples App Store. Och i 2011, en undersökning av Android-appar som distribueras via Googles Play store hittade fler än 10 000 appar som finns malware eller spyware av ett eller annat slag.
Skadlig kod som forskarna skapade för sin TDoS testa infekterar telefonens inbyggda programvara under operativsystemet som gör att telefonen fungerar. Angriparen skickar ett kommando till infekterade telefoner via Internet eller via dold text meddelanden om du vill ringa 911 upprepade gånger. Eftersom samtal initieras av firmware och inte operativsystemet, förekommer de tyst i bakgrunden utan att telefonens ägare varsel. Ingen post för samtal visas i telefonens samtalslista heller.
En transportör eller 911 system skulle teoretiskt sett kunna stoppa en attack genom att svartlista telefoner att göra upprepade 911 samtal, antingen genom att blockera telefoner baserade på International Mobile Subscriber Identity (IMSI) lagras i telefonens SIM-kortet eller den unika International Mobile Equipment Identity (IMEI) nummer som tilldelas varje mobiltelefon under tillverkning. Men malware forskare skapat orsakar telefoner att skicka slumpmässiga Id: n för att mobilmaster istället, ändra Id med varje samtal gör att omintetgöra svartlistning.
Teoretiskt, ändra IMSI med en slumpmässig bör leda till en mobiloperatör för att avsluta samtalet när den inser att den IMSI inte tillhör en legitim abonnenten. Men FCC-reglerna kräver en bärare för att bearbeta varje 911-samtal som kommer genom sina mobilmaster, oavsett om samtalet rings av en abonnent. Detta beror på att många legitima 911 samtal kommer från telefoner som inte är närvarande på en carrier-tjänster plan. Våld i hemmet skyddsrum och äldreboenden, till exempel, ger ofta icke-tjänsten telefoner till misshandlade kvinnor så att de kan ringa nödsamtal.
Carolina test
För att testa deras TDoS attackera den Israeliska forskare byggt en simulerad mobilnätet i sina labb baserat på 911 nätverk i North Carolina. De valde North Carolina, eftersom staten har publicerat omfattande information om sin 911 nätverk. Det har till exempel 20 routrar och 188 call centers som hanterar mer än 23.000 nödsamtal dagligen och fler än 8 miljoner årligen.
Men North Carolina har ett problem som delas av många andra stater – många av sina call centers förlita sig på en enda router för att behandla 911-samtal. Med överväldigande, en router, en angripare kan påverka många call centers. En North Carolina router känd som Rocky Mount SR, till exempel flöden 64 call center – mer än hälften av statens call centers
Forskarna fann att med bara 6 000 infekterade telefoner, de skulle kunna förhindra mer än 50 procent av trådlösa samtal i den stat från 911, förutom en bra andel av fasta telefon som ringer.
Motåtgärder och begränsning
Forskarna säger att statliga myndigheter skulle kunna lösa problemet i en del genom att se till att de har redundans i 911 nätverk så att en enda router inte bli en viktig punkt för ett misslyckande i en attack.
Federala myndigheter kan också lösa problemet genom att tala om för transportörer att de inte längre process samtal från telefoner som inte är knutna till en serviceplan. FCC infört ett förslag förra året att överväga att göra detta, eftersom sådana telefoner är redan ett problem för en annan anledning många pranksters använda dessa telefoner för att göra falska 911-samtal, eftersom samtal kan inte spåras till dem.
Den allmänna säkerheten grupper uttryckte sitt stöd för FCC: s förslag om att avskaffa kravet, men rörelsen avstannat i år eftersom FCC bara planer på att avskaffa kravet att bärare process sådana samtal, inte att förbjuda flygbolag från bearbetning av dem, som skulle ge dem rättsligt skydd. Utan den senare skydd, Forgety säger, transportörer är för rädd för det ansvar som de kan utsättas för om de väljer att blockera en legitim kalla och som leder till dödsfall eller skador.
Oavsett vad som sker, Guri och hans kollegor säger att myndigheterna måste agera fort eftersom det kommer bara att vara en tidsfråga innan angriparna mål 911 system – om de inte redan har gjort det.
© 2016 Washington Post
Prenumerera på Orbital, Prylar 360 podcast via iTunes eller RSS och tryck bara på play-knappen nedan för att lyssna till våra iPhone-7 särskilda avsnitt.