ليس من الضروري أن يطلب أي شخص منا الاتصال بـ 911 ، ولكننا نعرف مدى أهمية أن يعمل هذا البرنامج عندما يحتاجه المرء. من الأهمية بمكان أن تكون خدمات 911 متاحة دائمًا - سواء بالنسبة إلى التطبيق العملي للاستجابة لحالات الطوارئ ، ولإعطاء الناس راحة البال. ولكن ظهر نوع جديد من الهجمات يمكنه ذلك تدق وصول 911 - يوضح بحثنا كيف تحدث هذه الهجمات كنتيجة للنظام vulnerablities. نظهر أن هذه الهجمات يمكن أن تخلق تداعيات خطيرة للغاية على السلامة العامة.
في السنوات الأخيرة ، أصبح الناس أكثر وعيًا بنوع من الهجمات الإلكترونية التي يطلق عليها "الحرمان من الخدمة" ، حيث يتم إغراق مواقع الويب بحركة المرور - غالبًا ما يتم إنشاؤها بواسطة العديد من أجهزة الكمبيوتر التي يتم اختراقها من قِبل هاكر وتتصرف بالتنسيق مع بعضها البعض. هذه يحدث في كل وقت، وقد أثرت على حركة المرور إلى المؤسسات المالية, شركات الترفيه, الوكالات الحكومية وحتى خدمات توجيه الإنترنت الرئيسية.
هجوم مماثل ممكن على مراكز اتصال 911. في أكتوبر ، ما يبدو أنه أول هجوم من هذا القبيل أطلقت من الهاتف الذكي حدث في ولاية اريزونا. و القراصنة 18 البالغ من العمر عاما اعتقل بتهمة إجراء هجوم رفض الخدمة عبر الهاتف على خدمة 911 محلية. إذا أردنا منع حدوث ذلك في أماكن أكثر ، نحتاج إلى فهم كيفية عمل أنظمة 911 ، وأين توجد نقاط الضعف ، في كل من التكنولوجيا والسياسة.
فهم رفض الخدمة
تمتلك شبكات الكمبيوتر حدودًا للقدرات ، حيث يمكنها التعامل مع عدد كبير جدًا من الزيارات والكثير من الاتصالات في وقت واحد. إذا كان يتم تحميلها بشكل زائد ، لا يمكن الوصول إلى اتصالات جديدة. نفس الشيء يحدث مع خطوط الهاتف - التي هي في الغالب اتصالات شبكة الكمبيوتر على أي حال.
لذلك ، إذا تمكن أحد المهاجمين من ربط جميع الاتصالات المتاحة بحركة ضارة ، فلن تتمكن من الحصول على معلومات مشروعة - مثل الأشخاص العاديين الذين يتصفحون موقع ويب أو يتصلون بـ 911 في حالات الطوارئ الحقيقية -.
غالباً ما يتم هذا النوع من الهجمات عن طريق نشر البرامج الضارة إلى العديد من أجهزة الكمبيوتر ، وإصابتها بحيث يمكن التحكم فيها عن بعد. يمكن أيضًا اختطاف الهواتف الذكية ، التي هي على كل حال أجهزة كمبيوتر صغيرة جدًا ، بهذه الطريقة. ثم يمكن للمهاجم أن يخبرهم بأن يغمروا موقعًا معينًا أو رقم هاتف معيّن بحركة المرور ، مما يجعله غير متصل بشكل فعال.
اتخذت العديد من شركات الإنترنت خطوات مهمة للحماية من هذا النوع من الهجمات عبر الإنترنت. فمثلا، جوجل الدرع هي خدمة تحمي المواقع الإخبارية من الهجمات عن طريق استخدام شبكة Google الواسعة من خوادم الإنترنت لتصفية حركة المرور أثناء السماح بالاتصالات المشروعة فقط. ومع ذلك ، لم تتخذ شركات الهاتف إجراءات مماثلة.
معالجة نظام الهاتف 911
قبل 1968 ، كان لخدمات الطوارئ الأمريكية أرقام هواتف محلية. كان على الناس اطلب ارقام محددة للوصول إلى الحريق أو الشرطة أو خدمات الإسعاف - أو يمكن الاتصال بـ "0" للمشغل ، الذي يمكنه وصلهم. لكن هذا كان غير مريح ، وخطير - الناس لا يستطيعون تذكر الرقم الصحيح ، أو لم يعرفوا ذلك لأنهم كانوا يزورون المنطقة فقط.
تم إنشاء نظام 911 ليكون بمثابة نظام أكثر عالمية وفعالية. كما تطورت على مر السنين ، متصل المتصل 911 مع مركز اتصال متخصص - تسمى نقطة الرد على السلامة العامة - التي هي المسؤولة عن الحصول على معلومات من المتصل وإرسال خدمات الطوارئ المناسبة.
تقع مراكز الاتصال هذه في المجتمعات في جميع أنحاء البلاد ، وتوفر كل منها خدمات لمناطق جغرافية محددة. يخدم البعض مدنًا فردية ، بينما يخدم البعض الآخر مناطق أوسع ، مثل المقاطعات. عندما يتصل عملاء الهاتف بـ 911 على هواتفهم الأرضية أو هواتفهم المحمولة ، تقوم أنظمة شركات الهاتف بالاتصال بمركز الاتصال المناسب.
لفهم كيفية تأثير هجمات رفض الخدمة على أنظمة المكالمة 911 ، أنشأنا محاكاة كمبيوتر مفصّلة للبنية التحتية لـ 911 في ولاية كارولينا الشمالية ، ومحاكاة عامة لنظام نداء الطوارئ في الولايات المتحدة بأكمله.
التحقيق في تأثير هجوم
بعد إعداد المحاكاة ، قمنا بمهاجمتها لمعرفة مدى ضعفها. لقد وجدنا أنه من الممكن تقليل توفر خدمة 911 بشكل كبير مع الهواتف المحمولة المصابة 6,000 فقط - فقط 0.0006 في المئة من سكان الولاية.
باستخدام هذا العدد القليل من الهواتف ، يكون بإمكانك حجب المكالمات 911 من 20 في المئة من متصلين الهاتف الثابت في نورث كارولينا ، ونحو نصف عملاء الهاتف المحمول. في المحاكاة ، حتى الأشخاص الذين استدعوا أربع أو خمس مرات لن يتمكنوا من الوصول إلى مشغل 911 للحصول على المساعدة.
على الصعيد الوطني ، فإن نسبة مماثلة ، تمثل فقط الهواتف الذكية اختطفت 200,000 ، سيكون لها تأثير مماثل. لكن هذا ، بمعنى ما ، هو نتيجة متفائلة. أجاب Trey Forgety ، مدير الشؤون الحكومية للرابطة الوطنية لرقم الطوارئ ، على النتائج التي توصلنا إليها في الواشنطن بوست قائلاً:نعتقد في الواقع أن الضعف هو في الواقع أسوأ من [الباحثين] قد حسبت".
السياسة تجعل التهديد أسوأ
من المحتمل أن تكون هذه الأنواع من الهجمات أقل فاعلية إذا تم التعرف على المكالمات الضارة وتم حجبها في اللحظة التي وضعت فيها. الهواتف المحمولة لديها نوعان مختلفان من معلومات التعريف. إن IMSI (هوية المشترك الدولي في الجوال) هو رقم الهاتف الذي يجب على الشخص الاتصال به للوصول إلى ذلك الهاتف. يتم استخدام IMEI (الهوية الدولية لمعدات محطة متنقلة) لتتبع الجهاز الفعلي المحدد على الشبكة.
يمكن إعداد نظام دفاعي لتحديد مكالمات 911 القادمة من هاتف معين قام بأكثر من عدد معين من مكالمات 911 في فترة زمنية معينة - لنقل أكثر من مكالمات 10 في الدقيقتين الأخيرتين.
وهذا يثير مشاكل أخلاقية - ماذا لو كانت هناك حالة طوارئ حقيقية ومستمرة ، وما زال شخص ما يفقد استقبال الهاتف أثناء التحدث إلى أحد الموزعين؟ إذا استدعوا مرات عديدة ، فهل سيتم منع صرخاتهم للمساعدة؟ على أي حال ، يمكن للمهاجمين الذين يستولون على العديد من الهواتف التحايل على هذا النوع من الدفاع عن طريق إخبار هواتفهم المختطَعة بالاتصال بشكل أقل تكرارًا ، ومن خلال إجراء المزيد من المكالمات الهاتفية الفردية.
لكن القواعد الفيدرالية لضمان الوصول إلى خدمات الطوارئ تعني أن هذه المسألة قد تكون موضع نقاش على أي حال. أمر لجنة الاتصالات الفيدرالية 1996 يتطلب شركات الهاتف المحمول ل إعادة توجيه كافة مكالمات 911 مباشرةً لمرسلي الطوارئ. لا يُسمح لشركات الهواتف المحمولة بالتحقق مما إذا كان الهاتف الذي ترد منه المكالمة قد تم دفعه للحصول على حساب نشط في الخدمة. لا يمكنهم حتى التحقق مما إذا كان الهاتف يحتوي على بطاقة SIM في مكانها. قاعدة FCC بسيطة: إذا كان أي شخص يطلب 911 على هاتف جوال ، فيجب أن يكون متصلاً بمركز اتصال للطوارئ.
القاعدة منطقية من منظور السلامة العامة: إذا كان شخص ما يعاني من (أو يشهد) حالة طوارئ تهدد الحياة ، فلا ينبغي منعهم من طلب المساعدة لمجرد أنهم لم يدفعوا فاتورة هاتفهم الخلوي ، أو لم يحدث ذلك لديك حساب نشط.
لكن القاعدة تفتح نقطة ضعف في النظام ، والتي يمكن للمهاجمين استغلالها. يمكن للمهاجم المتطور أن يصيب هاتفًا بطريقة تجعله يتصل بـ 911 ، لكنه لا يحتوي على بطاقة SIM. لا يُبلغ هذا الهاتف "مجهول الهوية" عن أي هوية أو رقم هاتف أو معلومات حول من يملكها. لا يمكن لشركة الهاتف ولا مركز اتصال 911 حظر هذه المكالمة دون حظر أي دعوة قانونية للمساعدة.
إن التدابير المضادة الموجودة ، أو الممكنة ، اليوم صعبة وعيوب بدرجة كبيرة. يتضمن الكثير منها حظر بعض الأجهزة من الاتصال بـ 911 ، والتي تحمل مخاطر منع مكالمة مشروعة للمساعدة. لكنها تشير إلى مناطق يمكن أن يحقق فيها مزيد من الاستقصاء - والتعاون بين الباحثين وشركات الاتصالات السلكية واللاسلكية والمنظمين وموظفي الطوارئ - اختراقات مفيدة.
على سبيل المثال ، قد تكون هناك حاجة للهواتف المحمولة لتشغيل برنامج مراقبة لمنع أنفسهم من إجراء مكالمات 911 الاحتيالية. أو يمكن لأنظمة 911 فحص معلومات تحديد هوية المكالمات الواردة وتحديد أولوياتها من الهواتف التي لا تحاول إخفاء نفسها. يجب علينا إيجاد طرق لحماية نظام 911 ، الذي يحمينا جميعًا.
عن المؤلفين
مردخاي جوري ، رئيس قسم البحث والتطوير ، مركز أبحاث الأمن السيبراني ؛ كبير العلماء ، Morphisec endpoint security ، جامعة بن غوريون في النقب. يسرول ميرسكي ، دكتوراه. مرشح في هندسة نظم المعلومات ، جامعة بن غوريون في النقبويوفال إيلوفيسي ، أستاذ هندسة نظم المعلومات ، جامعة بن غوريون في النقب
تم نشر هذه المقالة في الأصل المحادثة. إقرأ ال المقال الأصلي.
كتب ذات صلة:
at سوق InnerSelf و Amazon
