ไม่บ่อยนักที่พวกเราคนใดคนหนึ่งต้องกด 911 แต่เรารู้ว่าการทำงานเมื่อต้องการมันสำคัญแค่ไหน จำเป็นอย่างยิ่งที่จะต้องให้บริการ 911 เสมอ ทั้งเพื่อการตอบสนองต่อเหตุฉุกเฉินในทางปฏิบัติและเพื่อให้ผู้คนสบายใจ แต่มีการโจมตีรูปแบบใหม่ที่สามารถ เคาะออก 911 การเข้าถึง – งานวิจัยของเราอธิบายว่าการโจมตีเหล่านี้เกิดขึ้นจากผลของระบบได้อย่างไร จุดอ่อน. เราแสดงให้เห็นว่าการโจมตีเหล่านี้สามารถสร้างผลกระทบร้ายแรงต่อความปลอดภัยสาธารณะได้
ในช่วงไม่กี่ปีที่ผ่านมา ผู้คนเริ่มตระหนักถึงการโจมตีทางไซเบอร์ประเภทหนึ่งที่เรียกว่า "การปฏิเสธการให้บริการ" ซึ่งเว็บไซต์มีปริมาณการใช้ข้อมูลจำนวนมาก ซึ่งมักเกิดจากคอมพิวเตอร์จำนวนมากที่ถูกแฮ็กเกอร์จี้และแสดงร่วมกัน นี้ เกิดขึ้นตลอดเวลาและมีผลกระทบต่อการเข้าชม สถาบันการเงิน, บริษัทบันเทิง, หน่วยงานภาครัฐ และแม้กระทั่ง บริการกำหนดเส้นทางอินเทอร์เน็ตที่สำคัญ.
การโจมตีที่คล้ายกันนี้สามารถทำได้ในศูนย์บริการ 911 ในเดือนตุลาคม สิ่งที่ดูเหมือนจะเป็น การโจมตีครั้งแรกจากสมาร์ทโฟนเกิดขึ้นในรัฐแอริโซนา. แฮ็กเกอร์วัย 18 ปีถูกจับ ในข้อหาที่เขาทำการโจมตีโดยปฏิเสธการให้บริการทางโทรศัพท์กับบริการ 911 ในพื้นที่ หากเราต้องป้องกันไม่ให้สิ่งนี้เกิดขึ้นในที่ต่างๆ มากขึ้น เราต้องเข้าใจว่าระบบ 911 ทำงานอย่างไร และจุดอ่อนอยู่ที่ใด ทั้งในด้านเทคโนโลยีและนโยบาย
ทำความเข้าใจเรื่องการปฏิเสธการบริการ
เครือข่ายคอมพิวเตอร์มีขีดจำกัดความจุ สามารถรองรับการรับส่งข้อมูลได้มากเท่านั้น การเชื่อมต่อจำนวนมากในคราวเดียว หากพวกเขาทำงานหนักเกินไป การเชื่อมต่อใหม่จะไม่สามารถผ่านได้ สิ่งเดียวกันนี้เกิดขึ้นกับสายโทรศัพท์ ซึ่งส่วนใหญ่เป็นการเชื่อมต่อเครือข่ายคอมพิวเตอร์อยู่แล้ว
ดังนั้นหากผู้โจมตีสามารถจัดการการเชื่อมต่อทั้งหมดที่มีอยู่กับทราฟฟิกที่เป็นอันตราย ข้อมูลที่ถูกต้องตามกฎหมาย เช่น คนทั่วไปที่เรียกดูเว็บไซต์ หรือการโทร 911 ในกรณีฉุกเฉินจริง ก็ไม่สามารถผ่านมันไปได้
การโจมตีประเภทนี้มักทำโดยการแพร่กระจายมัลแวร์ไปยังคอมพิวเตอร์จำนวนมาก ทำให้ติดไวรัสเพื่อให้สามารถควบคุมได้จากระยะไกล สมาร์ทโฟนซึ่งเป็นคอมพิวเตอร์ขนาดเล็กมากก็สามารถถูกจี้ด้วยวิธีนี้ได้เช่นกัน จากนั้นผู้โจมตีสามารถบอกพวกเขาให้ท่วมไซต์หรือหมายเลขโทรศัพท์หนึ่งๆ ที่มีการรับส่งข้อมูล ทำให้ออฟไลน์ได้อย่างมีประสิทธิภาพ
บริษัทอินเทอร์เน็ตหลายแห่งได้ดำเนินการตามขั้นตอนที่สำคัญเพื่อป้องกันการโจมตีทางออนไลน์ในลักษณะนี้ ตัวอย่างเช่น, Google โล่ เป็นบริการที่ปกป้องไซต์ข่าวจากการถูกโจมตีโดยใช้เครือข่ายอินเทอร์เน็ตเซิร์ฟเวอร์ขนาดใหญ่ของ Google เพื่อกรองการรับส่งข้อมูลที่โจมตีออกไปในขณะที่อนุญาตผ่านการเชื่อมต่อที่ถูกต้องเท่านั้น อย่างไรก็ตาม บริษัทโทรศัพท์ไม่ได้ดำเนินการในลักษณะเดียวกัน
แอดเดรสระบบโทรศัพท์ 911
ก่อนปี 1968 บริการฉุกเฉินของอเมริกามีหมายเลขโทรศัพท์ท้องถิ่น คนต้อง หมุนหมายเลขเฉพาะ เพื่อไปถึงหน่วยดับเพลิง ตำรวจ หรือรถพยาบาล - หรือสามารถกด "0" สำหรับผู้ดำเนินการที่สามารถเชื่อมต่อได้ แต่นั่นก็ไม่สะดวกและอันตราย ผู้คนจำหมายเลขที่ถูกต้องไม่ได้หรือไม่รู้เพราะเพิ่งมาเยี่ยมพื้นที่
ระบบ 911 ถูกสร้างขึ้นเพื่อใช้เป็นระบบที่เป็นสากลและมีประสิทธิภาพมากขึ้น เนื่องจากมีการพัฒนาตลอดหลายปีที่ผ่านมา ผู้โทร 911 เชื่อมต่อกับศูนย์บริการเฉพาะทาง ซึ่งเรียกว่าจุดตอบรับความปลอดภัยสาธารณะ ซึ่งมีหน้าที่รับข้อมูลจากผู้โทรและส่งบริการฉุกเฉินที่เหมาะสม
ศูนย์บริการเหล่านี้ตั้งอยู่ในชุมชนทั่วประเทศ และแต่ละแห่งให้บริการเฉพาะภูมิภาค บางแห่งให้บริการแต่ละเมือง ในขณะที่บางแห่งให้บริการพื้นที่ที่กว้างขึ้น เช่น เคาน์ตี เมื่อลูกค้าโทรศัพท์กด 911 บนโทรศัพท์บ้านหรือโทรศัพท์มือถือ ระบบของบริษัทโทรศัพท์จะทำการเชื่อมต่อกับศูนย์บริการที่เหมาะสม
เพื่อให้เข้าใจมากขึ้นว่าการโจมตีแบบปฏิเสธการให้บริการจะส่งผลต่อระบบการโทร 911 ได้อย่างไร เราจึงได้สร้างแบบจำลองคอมพิวเตอร์โดยละเอียดของโครงสร้างพื้นฐาน 911 ของนอร์ทแคโรไลนา และการจำลองทั่วไปของระบบโทรฉุกเฉินของสหรัฐฯ ทั้งหมด
การตรวจสอบผลกระทบของการโจมตี
หลังจากที่เราตั้งค่าการจำลองของเราแล้ว เราก็โจมตีมันเพื่อดูว่ามันเสี่ยงแค่ไหน เราพบว่ามีความเป็นไปได้ที่จะลดความพร้อมใช้งานของบริการ 911 ลงอย่างมากด้วยโทรศัพท์มือถือที่ติดเชื้อเพียง 6,000 เครื่อง – เพียง 0.0006 เปอร์เซ็นต์ของประชากรทั้งหมดของรัฐ
การใช้โทรศัพท์ที่มีจำนวนค่อนข้างน้อยนั้น มีความเป็นไปได้ที่จะบล็อกการโทร 911 ครั้งจากผู้โทรเข้าโทรศัพท์บ้านในนอร์ทแคโรไลนา 20 เปอร์เซ็นต์ และลูกค้ามือถือครึ่งหนึ่ง ในการจำลองของเรา แม้แต่ผู้ที่โทรกลับสี่หรือห้าครั้งก็ไม่สามารถติดต่อเจ้าหน้าที่ 911 เพื่อขอความช่วยเหลือได้
ในระดับประเทศ เปอร์เซ็นต์ที่ใกล้เคียงกัน ซึ่งคิดเป็นสมาร์ทโฟนที่ถูกจี้เพียง 200,000 เครื่องจะมีผลเช่นเดียวกัน แต่นี่เป็นการค้นพบในแง่ดีในแง่หนึ่ง Trey forgety ผู้อำนวยการฝ่ายกิจการรัฐบาลของ National Emergency Number Association ตอบโต้การค้นพบของเราใน Washington Post ว่า “เราเชื่อว่าในความเป็นจริงแล้วช่องโหว่นั้นแย่กว่าที่ [นักวิจัย] ได้คำนวณไว้".
นโยบายทำให้ภัยคุกคามแย่ลง
การโจมตีประเภทนี้อาจมีประสิทธิภาพน้อยลงหากมีการระบุและบล็อกการโทรที่เป็นอันตรายในขณะที่ทำการโทร โทรศัพท์มือถือมีข้อมูลระบุตัวตนสองประเภทที่แตกต่างกัน IMSI (International Mobile Subscriber Identity) คือหมายเลขโทรศัพท์ที่บุคคลต้องโทรเพื่อเข้าถึงโทรศัพท์เครื่องนั้น IMEI (International Mobile Station Equipment Identity) ใช้เพื่อติดตามอุปกรณ์ทางกายภาพเฉพาะบนเครือข่าย
ระบบป้องกันสามารถตั้งค่าเพื่อระบุการโทร 911 ที่มาจากโทรศัพท์เครื่องใดเครื่องหนึ่งที่มีการโทร 911 ครั้งมากกว่าจำนวนที่กำหนดในช่วงเวลาที่กำหนด พูดมากกว่า 10 สายในช่วงสองนาทีที่ผ่านมา
สิ่งนี้ทำให้เกิดปัญหาด้านจริยธรรม - จะเกิดอะไรขึ้นหากมีเหตุฉุกเฉินที่เกิดขึ้นจริงและต่อเนื่อง และมีคนขาดการรับโทรศัพท์ขณะพูดคุยกับผู้มอบหมายงาน หากพวกเขาโทรกลับหลายครั้งเกินไป การร้องขอความช่วยเหลือของพวกเขาจะถูกปิดกั้นหรือไม่? ไม่ว่าในกรณีใด ผู้โจมตีที่ยึดโทรศัพท์หลายเครื่องสามารถหลีกเลี่ยงการป้องกันแบบนี้ได้ด้วยการบอกให้โทรศัพท์ที่ถูกจี้โทรออกให้น้อยลง และโดยให้โทรศัพท์แต่ละเครื่องโทรออกมากขึ้น
แต่กฎของรัฐบาลกลางเพื่อให้แน่ใจว่าการเข้าถึงบริการฉุกเฉินหมายความว่าปัญหานี้อาจเป็นเรื่องที่สงสัยอยู่ดี คำสั่งคณะกรรมการกลางกำกับดูแลกิจการสื่อสารปี 1996 กำหนดให้บริษัทโทรศัพท์มือถือต้อง โอนสาย 911 ทั้งหมดโดยตรง ให้กับเจ้าหน้าที่ฉุกเฉิน บริษัทโทรศัพท์เคลื่อนที่ไม่ได้รับอนุญาตให้ตรวจสอบว่าโทรศัพท์ที่โทรมานั้นได้จ่ายเงินเพื่อให้มีบัญชีที่ใช้งานอยู่ในบริการหรือไม่ พวกเขาไม่สามารถตรวจสอบได้ว่าโทรศัพท์มีซิมการ์ดอยู่หรือไม่ กฎของ FCC นั้นเรียบง่าย: หากใครก็ตามที่กด 911 บนโทรศัพท์มือถือ พวกเขาจะต้องเชื่อมต่อกับศูนย์บริการฉุกเฉิน
กฎนี้สมเหตุสมผลจากมุมมองด้านความปลอดภัยสาธารณะ: หากมีคน (หรือพบเห็น) เหตุฉุกเฉินที่คุกคามชีวิต พวกเขาไม่ควรถูกห้ามไม่ให้ขอความช่วยเหลือเพียงเพราะพวกเขาไม่ได้จ่ายค่าโทรศัพท์หรือไม่ได้เกิดขึ้น มีบัญชีที่ใช้งานอยู่
แต่กฎดังกล่าวเปิดช่องโหว่ในระบบ ซึ่งผู้โจมตีสามารถใช้ประโยชน์ได้ ผู้โจมตีที่เก่งกาจสามารถติดโทรศัพท์ในลักษณะที่ทำให้กด 911 แต่รายงานว่าไม่มีซิมการ์ด โทรศัพท์ที่ "ไม่ระบุชื่อ" เครื่องนี้ไม่รายงานตัวตน ไม่มีหมายเลขโทรศัพท์ และไม่มีข้อมูลเกี่ยวกับใครเป็นเจ้าของ ทั้งบริษัทโทรศัพท์และศูนย์บริการ 911 ไม่สามารถบล็อกการโทรนี้ได้โดยไม่ปิดกั้นการโทรที่ถูกต้องเพื่อขอความช่วยเหลือ
มาตรการรับมือที่มีอยู่หรือเป็นไปได้ในปัจจุบันนั้นยากและมีข้อบกพร่องอย่างมาก ส่วนใหญ่เกี่ยวข้องกับการบล็อกอุปกรณ์บางอย่างไม่ให้โทร 911 ซึ่งเสี่ยงต่อการป้องกันการขอความช่วยเหลือที่ถูกต้องตามกฎหมาย แต่สิ่งเหล่านี้บ่งชี้ถึงประเด็นที่การไต่สวนเพิ่มเติม และการทำงานร่วมกันระหว่างนักวิจัย บริษัทโทรคมนาคม หน่วยงานกำกับดูแล และเจ้าหน้าที่ฉุกเฉิน สามารถทำให้เกิดความก้าวหน้าที่เป็นประโยชน์ได้
ตัวอย่างเช่น โทรศัพท์มือถืออาจต้องใช้ซอฟต์แวร์ตรวจสอบเพื่อป้องกันตัวเองจากการโทร 911 ที่ฉ้อโกง หรือระบบ 911 สามารถตรวจสอบข้อมูลระบุสายเรียกเข้าและจัดลำดับความสำคัญของการโทรออกจากโทรศัพท์ที่ไม่ได้พยายามปิดบังตัวเอง เราต้องหาวิธีปกป้องระบบ 911 ซึ่งปกป้องพวกเราทุกคน
เกี่ยวกับผู้แต่ง
มอร์เดชัย กูริ หัวหน้าฝ่ายวิจัยและพัฒนา ศูนย์วิจัยความปลอดภัยทางไซเบอร์; หัวหน้านักวิทยาศาสตร์ Morphisec endpoint security เบนกูเรียนมหาวิทยาลัย Negev; Yisroel Mirsky, ปริญญาเอก ผู้สมัครสาขาวิศวกรรมระบบสารสนเทศ เบนกูเรียนมหาวิทยาลัย Negevและ Yuval Elovici ศาสตราจารย์ด้านวิศวกรรมระบบสารสนเทศ เบนกูเรียนมหาวิทยาลัย Negev
บทความนี้ถูกเผยแพร่เมื่อวันที่ สนทนา. อ่าน บทความต้นฉบับ.
หนังสือที่เกี่ยวข้อง:
at ตลาดภายในและอเมซอน
