Es ist nicht oft, dass jemand von uns 911 wählen muss, aber wir wissen, wie wichtig es ist, dass es funktioniert, wenn es benötigt wird. Es ist von entscheidender Bedeutung, dass 911-Dienste immer verfügbar sind - sowohl für die praktische Reaktion auf Notfälle als auch für die Sicherheit der Menschen. Aber es ist eine neue Art von Angriffen entstanden, die das können knock out 911 Zugang - Unsere Forschung erklärt, wie diese Angriffe als Folge des Systems auftreten Sicherheitslücken. Wir zeigen, dass diese Angriffe äußerst schwerwiegende Auswirkungen auf die öffentliche Sicherheit haben können.

In den letzten Jahren wurde den Menschen ein Cyber-Angriff bekannt, der als "Denial-of-Service" bezeichnet wird, bei dem Webseiten mit Datenverkehr überflutet werden - oft von vielen Computern erzeugt, die von einem Hacker entführt und gemeinsam gehandelt werden. Dies es passiert die ganze Zeitund hat den Verkehr beeinflusst Finanzinstituten, Unterhaltungsunternehmen, Regierungsbehörden und sogar wichtige Internet-Routing-Dienste.

Ein ähnlicher Angriff ist in 911 Call Centern möglich. Im Oktober scheint das was Der erste derartige Angriff, der von einem Smartphone ausging, geschah in ArizonaEine Der 18-jährige Hacker wurde verhaftet mit der Begründung, er habe einen Denial-of-Service-Angriff auf einen lokalen 911-Dienst durchgeführt. Wenn wir verhindern wollen, dass dies an mehr Orten geschieht, müssen wir verstehen, wie 911-Systeme funktionieren und wo die Schwächen sowohl in der Technologie als auch in der Politik liegen.

Denial of Service verstehen

Computernetzwerke haben Kapazitätsgrenzen - sie können nur so viel Verkehr bewältigen, so viele Verbindungen gleichzeitig. Wenn sie überlastet werden, können neue Verbindungen nicht durchkommen. Das Gleiche passiert mit Telefonleitungen - die sowieso meistens Computernetzwerke sind.

Wenn also ein Angreifer alle verfügbaren Verbindungen mit bösartigem Datenverkehr verbinden kann, können keine legitimen Informationen - wie normale Leute, die eine Website durchsuchen oder 911 in einem echten Notfall anrufen - durchkommen.

Innerself-Abonnieren-Grafik

Diese Art von Angriffen wird meistens dadurch ausgeführt, dass Malware auf sehr viele Computer verteilt wird und diese infiziert werden, so dass sie ferngesteuert werden können. Smartphones, die immerhin nur sehr kleine Computer sind, können auf diese Weise auch entführt werden. Dann kann der Angreifer ihnen mitteilen, dass sie eine bestimmte Site oder Telefonnummer mit Traffic überschwemmen sollen, was sie praktisch offline macht.

Viele Internetfirmen haben bedeutende Schritte unternommen, um sich gegen diese Art von Angriff online zu schützen. Beispielsweise, Google-Schild ist ein Dienst, der Nachrichtenwebsites vor Angriffen schützt, indem er das massive Netzwerk von Internet-Servern von Google nutzt, um den angreifenden Datenverkehr herauszufiltern und gleichzeitig nur legitime Verbindungen zuzulassen. Die Telefongesellschaften haben jedoch keine ähnlichen Maßnahmen ergriffen.

Adressierung der 911-Telefonanlage

Vor 1968 hatten amerikanische Notdienste lokale Telefonnummern. Leute mussten Wählen Sie bestimmte Nummern um das Feuer, die Polizei oder den Rettungsdienst zu erreichen - oder könnte "0" für den Betreiber wählen, der sie anschließen könnte. Aber das war unbequem und gefährlich - die Leute konnten sich nicht an die richtige Nummer erinnern oder wussten es nicht, weil sie nur die Gegend besuchten.

Das 911-System wurde entwickelt, um als universelles und effektives System zu dienen. Wie es sich im Laufe der Jahre entwickelt hat, ist ein 911-Anrufer mit einem spezialisierten Call-Center verbunden - einem sogenannten öffentlichen Sicherheitsannahmepunkt - der dafür verantwortlich ist, Informationen vom Anrufer zu erhalten und die entsprechenden Notfalldienste zu versenden.

Diese Call-Center befinden sich in Gemeinden im ganzen Land und bieten jeweils Service für bestimmte geografische Regionen. Einige dienen einzelnen Städten, andere dienen größeren Gebieten, z. B. Grafschaften. Wenn Telefonkunden 911 im Festnetz oder Mobiltelefon wählen, stellen die Systeme der Telefongesellschaften die Verbindung zum entsprechenden Call-Center her.

Um besser zu verstehen, wie sich Denial-of-Service-Angriffe auf 911-Rufsysteme auswirken können, haben wir eine detaillierte Computersimulation der 911-Infrastruktur von North Carolina sowie eine allgemeine Simulation des gesamten US-Notrufsystems erstellt.

Untersuchung der Auswirkungen eines Angriffs

Nachdem wir unsere Simulation erstellt hatten, griffen wir sie an, um herauszufinden, wie anfällig sie ist. Wir stellten fest, dass es möglich war, die Verfügbarkeit des 911-Dienstes mit nur 6,000-infizierten Mobiltelefonen erheblich zu reduzieren - nur 0.0006 Prozent der Bevölkerung des Staates.

Unter Verwendung nur dieser relativ kleinen Anzahl von Telefonen ist es möglich, 911-Anrufe von 20-Prozentanschlüssen von Festnetzanschlüssen in North Carolina und der Hälfte von Mobilfunkkunden wirksam zu blockieren. In unserer Simulation würden selbst Personen, die vier oder fünf Mal zurückrufen, keinen 911-Operator erreichen, um Hilfe zu erhalten.

Auf nationaler Ebene würde ein ähnlicher Prozentsatz, der nur 200,000-entführte Smartphones repräsentiert, einen ähnlichen Effekt haben. Aber das ist in gewissem Sinne ein optimistischer Befund. Trey Forgety, der Direktor für Regierungsangelegenheiten der National Emergency Number Association, antwortete auf unsere Ergebnisse in der Washington Post:Wir glauben tatsächlich, dass die Schwachstelle tatsächlich schlimmer ist als die [die Forscher] berechnet haben"

Die Politik verschlimmert die Bedrohung

Diese Arten von Angriffen könnten möglicherweise weniger effektiv sein, wenn böswillige Anrufe zum Zeitpunkt ihrer Platzierung identifiziert und blockiert würden. Mobiltelefone haben zwei verschiedene Arten von identifizierenden Informationen. Die IMSI (International Mobile Subscriber Identity) ist die Telefonnummer, die eine Person anrufen muss, um das Telefon zu erreichen. Die IMEI (International Mobile Station Equipment Identity) wird verwendet, um das spezifische physikalische Gerät im Netzwerk zu verfolgen.

Ein Abwehrsystem könnte eingerichtet werden, um 911-Anrufe von einem bestimmten Telefon zu identifizieren, das in einem bestimmten Zeitraum mehr als eine bestimmte Anzahl von 911-Anrufen getätigt hat - sagen Sie mehr als 10-Anrufe in den letzten zwei Minuten.

Dies wirft ethische Probleme auf - was ist, wenn es einen echten und andauernden Notfall gibt und jemand den Telefonempfang verliert, während er mit einem Dispatcher spricht? Wenn sie zu oft zurückgerufen würden, würden ihre Hilferufe blockiert werden? In jedem Fall könnten Angreifer, die viele Telefone übernehmen, diese Art der Abwehr umgehen, indem sie ihren entführten Handys sagen, dass sie weniger häufig anrufen sollen - und indem sie mehr einzelne Telefone anrufen lassen.

Aber bundesstaatliche Regeln, um den Zugang zu Notdiensten zu gewährleisten, bedeuten, dass dieses Problem sowieso egal ist. Eine Bestellung der 1996 Federal Communications Commission verlangt von Mobiltelefonunternehmen, dass sie Leiten Sie alle 911-Anrufe direkt weiter zu Notfall Dispatcher. Mobiltelefongesellschaften dürfen nicht prüfen, ob das Telefon, von dem der Anruf kommt, bezahlt hat, um ein aktives Konto in Betrieb zu haben. Sie können nicht einmal überprüfen, ob das Telefon über eine SIM-Karte verfügt. Die FCC-Regel ist einfach: Wenn jemand 911 auf einem Mobiltelefon wählt, muss er mit einer Notrufzentrale verbunden sein.

Die Regel macht aus Sicht der öffentlichen Sicherheit Sinn: Wenn jemand einen lebensbedrohlichen Notfall erlebt (oder miterlebt), sollte er nicht daran gehindert werden, Hilfe zu suchen, nur weil er seine Mobiltelefonrechnung nicht bezahlt hat oder nicht habe ein aktives Konto.

Die Regel öffnet jedoch eine Schwachstelle im System, die Angreifer ausnutzen können. Ein ausgefuchster Angreifer könnte ein Telefon so infizieren, dass es 911 wählt, aber meldet, es habe keine SIM-Karte. Dieses "anonymisierte" Telefon meldet keine Identität, keine Telefonnummer und keine Informationen darüber, wem es gehört. Weder die Telefongesellschaft noch das 911-Call-Center könnten diesen Anruf blockieren, ohne möglicherweise einen legitimen Hilferuf zu blockieren.

Die Gegenmaßnahmen, die heute existieren oder möglich sind, sind schwierig und sehr fehlerhaft. Viele von ihnen beinhalten das Blockieren bestimmter Geräte beim Aufruf von 911, was das Risiko birgt, einen legitimen Hilferuf zu verhindern. Sie weisen jedoch auf Bereiche hin, in denen eine weitere Untersuchung - und Zusammenarbeit zwischen Forschern, Telekommunikationsunternehmen, Regulierungsbehörden und Notfallpersonal - zu nützlichen Durchbrüchen führen könnte.

Beispielsweise müssen Mobiltelefone eine Überwachungssoftware ausführen, um sich selbst daran zu hindern, betrügerische 911-Anrufe zu tätigen. Oder 911-Systeme könnten identifizierende Informationen eingehender Anrufe prüfen und die Prioritäten von Telefonen festlegen, die sich nicht selbst maskieren. Wir müssen Wege finden, um das 911-System zu schützen, das uns alle schützt.

Das Gespräch

Über den Autor

Mordechai Guri, Leiter Forschung und Entwicklung, Cyber ​​Security Research Center; Chefwissenschaftler, Morphisec-Endpunktsicherheit, Ben-Gurion-Universität des Negev; Yisroel Mirsky, Ph.D. Kandidat für Information Systems Engineering, Ben-Gurion-Universität des Negevund Yuval Elovici, Professor für Information Systems Engineering, Ben-Gurion-Universität des Negev

Dieser Artikel wurde ursprünglich veröffentlicht am Das Gespräch.. Lies das Original Artikel.

Bücher zum Thema:

at InnerSelf Market und Amazon