Cyberangripare kan göra det omöjligt att ringa 911

: By Mordechai Guri, Ben-Gurion University of the Negev; et al

Tack för besöket InnerSelf.com, där det finns 20,000+ livsförändrande artiklar som främjar "Nya attityder och nya möjligheter." Alla artiklar är översatta till 30+ språk. Prenumerera till InnerSelf Magazine, som publiceras varje vecka, och Marie T Russells Daily Inspiration. InnerSelf Magazine har publicerats sedan 1985.

bryta

Det är inte ofta att någon av oss behöver ringa 911, men vi vet hur viktigt det är att det ska fungera när man behöver det. Det är kritiskt att 911-tjänster alltid är tillgängliga - både för att det är praktiskt att reagera på nödsituationer och för att ge människor sinnesro. Men en ny typ av attack har uppstått som kan slå ut 911-åtkomst - Vår forskning förklarar hur dessa attacker uppstår som ett resultat av systemets vulnerablities. Vi visar att dessa attacker kan skapa extremt allvarliga konsekvenser för allmän säkerhet.

Under de senaste åren har människor blivit mer medvetna om en typ av cyberattack som kallas "denial-of-service", på vilka webbplatser översvämmas av trafik - ofta genererade av många datorer som kapas av en hackare och agerar i samförstånd med varandra. Detta händer hela tiden, och har påverkat trafiken till finansiella institut, underhållningsföretag, statliga myndigheter och även viktiga internet routing tjänster.

En liknande attack är möjlig på 911 call centers. I oktober verkar det vara Först en sådan attack som lanserades från en smartphone hände i Arizona. En 18-årig hacker greps på anklagelser om att han utförde en telefonisk nekad angrepp på en lokal 911-tjänst. Om vi ska förhindra detta på flera ställen måste vi förstå hur 911-system fungerar och var svagheterna ligger, både inom teknik och politik.

Förstå förnekande av tjänsten

Datornät har kapacitetsbegränsningar - de kan hantera endast så mycket trafik, så många anslutningar, samtidigt. Om de blir överbelastade kan nya anslutningar inte komma igenom. Samma sak händer med telefonlinjer - vilket för det mesta är datanätverksanslutningar.

Så om en angripare klarar av att binda alla tillgängliga förbindelser med skadlig trafik, kan ingen legitim information - som regelbundna personer som surfar på en webbplats, eller ringa 911 i en verklig nödsituation - genomföra det.

Denna typ av attack görs oftast genom att sprida skadlig kod till en stor mängd datorer, smitta dem så att de kan styras på distans. Smartphones, som trots allt bara mycket små datorer, kan också kapas på detta sätt. Då kan angriparen berätta för dem att de översvämmer en viss webbplats eller ett telefonnummer med trafik, och tar det effektivt offline.

Många internetföretag har tagit betydande steg för att skydda mot denna typ av attack online. Till exempel, Google Shield är en tjänst som skyddar nyhetssajter från attacker genom att använda Googles massiva nätverk av internetservrar för att filtrera bort attackerande trafik samtidigt som de tillåter endast legitima anslutningar. Telefonföretag har emellertid inte vidtagit liknande åtgärder.

Adressering av 911 telefonsystemet

Före 1968 hade amerikanska räddningstjänsten lokalt telefonnummer. Folk var tvungna att ringa specifika nummer för att nå brand, polis eller ambulanstjänster - eller kan ringa "0" för operatören, som kunde ansluta dem. Men det var obekvämt och farligt - människor kunde inte komma ihåg det rätta antalet, eller visste inte det eftersom de bara besökte området.

911-systemet skapades för att fungera som ett mer universellt och effektivt system. Som det har utvecklats genom åren är en 911-uppringare ansluten till ett specialiserat callcenter - kallad en offentlig säkerhetssvarpunkt - som ansvarar för att få information från den som ringer och skickar lämpliga räddningstjänster.

Dessa call centers finns i samhällen över hela landet, och varje ger service till specifika geografiska regioner. Vissa tjänar enskilda städer, medan andra tjänar bredare områden, till exempel län. När telefonkunder ringer upp 911 på sina fasta telefoner eller mobiltelefoner, gör telefonföretagens system anslutningen till lämpligt callcenter.

För att bättre förstå hur angrepp mot beteende kan påverka 911-anropssystem skapade vi en detaljerad datorsimulering av North Carolinas 911-infrastruktur och en generell simulering av hela USAs nödsamtalssystem.

Undersöka effekterna av en attack

Efter att vi satt upp vår simulering attackerade vi den för att ta reda på hur sårbar den är. Vi fann att det var möjligt att avsevärt minska tillgången på 911-tjänster med endast 6,000-smittade mobiltelefoner - bara 0.0006-procent av statens befolkning.

Använd bara det relativt lilla antalet telefoner, det är möjligt att effektivt blockera 911-samtal från 20-procent av fastighetsmäklare i Nord-Carolina och hälften av mobilkunderna. I vår simulering skulle även personer som ringde tillbaka fyra eller fem gånger inte kunna nå en 911-operatör för att få hjälp.

Nationellt sett skulle en liknande andel, som representerar bara 200,000-kapslade smartphones, ha en liknande effekt. Men det är i viss mening ett optimistiskt funderande. Trey Forgety, regeringschefen för National Emergency Number Association, svarade på våra resultat i Washington Post, säger "Vi tror faktiskt att sårbarheten faktiskt är värre än [forskarna] har beräknat. "

Politiken gör hotet värre

Sådana attacker kan eventuellt bli mindre effektiva om skadliga samtal identifierades och blockerades när de placerades. Mobiltelefoner har två olika typer av identifierande information. IMSI (International Mobile Subscriber Identity) är det telefonnummer som en person måste ringa för att nå den telefonen. IMEI (International Mobile Station Equipment Identity) används för att spåra den specifika fysiska enheten på nätverket.

Ett försvarssystem kan konfigureras för att identifiera 911-samtal som kommer från en viss telefon som har gjort mer än ett visst antal 911-samtal under en viss tidsperiod - säg mer än 10-samtal under de senaste två minuterna.

Detta ger upphov till etiska problem - vad händer om det finns en verklig och pågående nödsituation, och någon fortsätter att förlora telefonmottagning när man pratar med en avsändare? Om de ringde tillbaka för många gånger, skulle deras gråt för hjälp bli blockerad? Under alla omständigheter kan angripare som tar över många telefoner kringgå denna typ av försvar genom att berätta för sina kapade telefoner att ringa mindre ofta - och genom att få fler enskilda telefoner att ringa samtalen.

Men federala regler för att säkerställa tillgång till räddningstjänst menar att det här problemet kanske är möjligt. En order från 1996 Federal Communications Commission kräver mobiltelefonföretag att vidarebefordra alla 911-samtal direkt till akutmottagare. Mobiltelefonföretag får inte kontrollera om den telefon som samtalet kommer från har betalat för att ha ett aktivt konto i drift. De kan inte ens kontrollera om telefonen har ett SIM-kort på plats. FCC-regeln är enkel: Om någon ringer 911 på en mobiltelefon måste de anslutas till ett nödcenter.

Regeln är meningsfull ur ett offentligt säkerhetsperspektiv: Om någon har (eller bevittnar) en livshotande nödsituation, borde de inte hindras från att söka hjälp bara för att de inte betalade sin mobiltelefonräkning eller inte händer ha ett aktivt konto.

Men regeln öppnar en sårbarhet i systemet, vilka angripare kan utnyttja. En sofistikerad angripare kan infektera en telefon på ett sätt som gör att den ringer upp 911 men rapporterar att den inte har ett SIM-kort. Den här "anonymiserade" telefonen rapporterar ingen identitet, inget telefonnummer och ingen information om vem som äger den. Varken telefonföretaget eller 911-callcenteret kan blockera det här samtalet utan att eventuellt blockera ett legitimt samtal för hjälp.

De motåtgärder som finns eller är möjliga idag är svåra och mycket felaktiga. Många av dem innebär att vissa enheter blockeras från att ringa 911, vilket innebär risken för att förhindra ett legitimt samtal för hjälp. Men de anger områden där ytterligare undersökning - och samarbete mellan forskare, telekommunikationsföretag, tillsynsmyndigheter och akutpersonal - kan ge användbara genombrott.

Till exempel kan mobiltelefoner behöva köra en övervakningssoftware för att blockera sig från att göra bedrägliga 911-samtal. Eller 911-system kunde undersöka identifierande information om inkommande samtal och prioritera de som gjordes av telefoner som inte försöker maskera sig själva. Vi måste hitta sätt att skydda 911-systemet, vilket skyddar oss alla.

Om Författarna

Mordechai Guri, chef för FoU, Cyber Security Research Center; Chief Scientist, Morphisec endpoint security, Ben-Gurion universitetet i Negev; Yisroel Mirsky, Ph.D. Kandidat inom informationssystemteknik, Ben-Gurion universitetet i Negev, och Yuval Elovici, professor i informationssystemteknik, Ben-Gurion universitetet i Negev

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

Relaterade böcker:

at InnerSelf Market och Amazon

bryta

Tack för besöket InnerSelf.com, där det finns 20,000+ livsförändrande artiklar som främjar "Nya attityder och nya möjligheter." Alla artiklar är översatta till 30+ språk. Prenumerera till InnerSelf Magazine, som publiceras varje vecka, och Marie T Russells Daily Inspiration. InnerSelf Magazine har publicerats sedan 1985.

Tillgängliga språk

följ InnerSelf på

InnerSelf författare

en kvinna som står bakom skyddsräcket vid en stenutsikt och tittar ut i fjärran

InnerSelfs dagliga inspiration: 2 maj 2024

Carley Mattimore och Linda Star Wolf

The Daily Inspiration är ett kort meddelande för att sätta tonen för dagen. Den är länkad till en längre artikel för ytterligare insikter och...

Gör ditt hjärta till en säker plats med ett andligt suddgummi

Joyce Vissell

Min farfar var sträng och bitter. Tidigare i sitt liv hade han ägt ett företag med sin bror, och han kände att hans bror hade...

man sitter och håller en stor sten på en byggarbetsplats

Ta itu med din skugga och andra negativa krafter

Cate Montana

En av de mest kraftfulla saker du kan göra är en personlig rensning av ditt eget energifält. Följande är en energisk rensning som...

Rethinking Progress: Fallet för hållbara utvecklingsmål över BNP

Eric Champagne och Cristina D'Alessandro, University of Ottawa

BNP räcker inte för att mäta ett lands utveckling. Tänk om vi använde hållbarhetsmålen istället?

Hur naturens mångfald kan öka ditt mentala välbefinnande

Andrea Mechelli, King's College London

Varför mångfald i naturen kan vara nyckeln till mentalt välbefinnande.

MEST LÄS

Friskvård och leva ditt bästa liv Börja hemma

Friskvård - och leva ditt bästa liv - börjar hemma

Jeanne Collins

Som inredningsarkitekt fokuserade jag min process på att först förstå hur människor mådde i sina hem och hur de ville fungera där...

Låt oss göra jordens dag om jorden, inte oss

Hur man firar jordens "födelsedag" och gör det om henne, inte om oss

Shahid Naeem, Columbia University

Idag är det jordens dag, men det är en av de mest förvirrade och missriktade högtidliga dagarna på året. FN hänvisar till denna dag som...

Ta itu med det mikrobiella minfältet av gymhygien

Dan Baumgardt, University of Bristol

Gymhygienguide: de farliga bakterierna som lurar i smutsiga träningsredskap och kläder...

en kommersiell soptunna fylld till bredden med utslängda frukter och grönsaker

4 effektiva strategier för att minska matsvinnet

Amar Laila, University of Guelph, et al.

Det globala matsystemet producerar tillräckligt med mat för alla, men år 2023 var 333 miljoner människor världen över matosäkra och 783 miljoner...

Midlife Health Secrets: Going Beyond the Waistline

Rob Newton, Edith Cowan University

Goda nyheter: hälsa i mitten av livet handlar om mer än ett midjemått. Här är varför...

Att avslöja sekretesstrick online: Hur webbplatser döljer datadelning

Raymond A. Patterson, University of Calgary et al

Webbplatser döljer ibland hur mycket de delar vår personliga information, och kan gå långt för att dra ullen över ögonen.

SENAST