Penyerang Cyber ​​Bisa Membuatnya Tak Mungkin Memanggil 911

Tidak jarang salah satu dari kita perlu menghubungi 911, tapi kita tahu betapa pentingnya pekerjaan itu ketika seseorang membutuhkannya. Sangat penting bahwa layanan 911 selalu tersedia - baik untuk kepraktisan menanggapi keadaan darurat, dan memberi orang ketenangan pikiran. Tapi jenis serangan baru telah muncul yang bisa melumpuhkan akses 911 - Penelitian kami menjelaskan bagaimana serangan ini terjadi sebagai akibat dari sistem kerentanan. Kami menunjukkan serangan ini dapat menciptakan dampak yang sangat serius untuk keamanan publik.

Dalam beberapa tahun terakhir, orang menjadi lebih sadar akan jenis serangan cyber yang disebut "penolakan layanan", di mana situs web dibanjiri lalu lintas - sering dihasilkan oleh banyak komputer yang dibajak oleh peretas dan beraksi dalam konser satu sama lain. Ini terjadi setiap saat, dan telah mempengaruhi lalu lintas ke lembaga keuangan, perusahaan hiburan, instansi pemerintah dan bahkan layanan perutean internet utama.

Serangan serupa mungkin terjadi pada call center 911. Pada bulan Oktober, apa yang tampaknya menjadi Serangan pertama yang diluncurkan dari sebuah smartphone terjadi di Arizona. Sebuah Hacker 18 tahun ditangkap dengan tuduhan bahwa dia melakukan serangan penolakan layanan telepon terhadap layanan 911 lokal. Jika kita mencegah hal ini terjadi di lebih banyak tempat, kita perlu memahami bagaimana sistem 911 bekerja, dan di mana kelemahannya terletak, baik dalam teknologi dan kebijakan.

Memahami penolakan layanan

Jaringan komputer memiliki batasan kapasitas - mereka hanya bisa menangani begitu banyak lalu lintas, begitu banyak koneksi, pada satu waktu. Jika mereka kelebihan beban, koneksi baru tidak bisa dilewati. Hal yang sama terjadi pada saluran telepon - yang sebagian besar merupakan koneksi jaringan komputer.

Jadi, jika penyerang bisa mengatur semua koneksi yang tersedia dengan lalu lintas berbahaya, tidak ada informasi yang sah - seperti orang biasa yang menjelajahi situs web, atau menelepon 911 dalam keadaan darurat sebenarnya - dapat berhasil melewatinya.

Serangan jenis ini paling sering dilakukan dengan menyebarkan malware ke banyak komputer, menginfeksi mereka sehingga bisa dikendalikan dari jarak jauh. Smartphone, yang setelah semua hanya komputer sangat kecil, juga bisa dibajak dengan cara ini. Kemudian penyerang dapat memberitahu mereka untuk membanjiri situs atau nomor telepon tertentu dengan lalu lintas, yang secara efektif mengambilnya secara offline.

Banyak perusahaan internet telah mengambil langkah signifikan untuk mencegah serangan semacam ini secara online. Sebagai contoh, Google Perisai adalah layanan yang melindungi situs berita dari serangan dengan menggunakan jaringan server internet besar Google untuk menyaring lalu lintas yang menyerang sembari mengizinkan hanya melalui koneksi yang sah. Perusahaan telepon, bagaimanapun, belum mengambil tindakan serupa.

Mengatasi sistem telepon 911

Sebelum 1968, layanan darurat Amerika memiliki nomor telepon lokal. Orang harus panggil nomor tertentu untuk mencapai layanan kebakaran, polisi atau ambulans - atau bisa menghubungi "0" untuk operator, yang bisa menghubungkan mereka. Tapi itu tidak nyaman, dan berbahaya - orang tidak dapat mengingat jumlah yang tepat, atau tidak mengetahuinya karena mereka hanya mengunjungi daerah tersebut.

Sistem 911 diciptakan untuk menjadi sistem yang lebih universal dan efektif. Karena telah berkembang selama bertahun-tahun, pemanggil 911 terhubung dengan pusat panggilan khusus - disebut titik jawab keselamatan publik - yang bertanggung jawab untuk mendapatkan informasi dari pemanggil dan mengirimkan layanan darurat yang sesuai.

Call center ini berada di komunitas di seluruh negeri, dan masing-masing memberikan layanan ke wilayah geografis tertentu. Beberapa melayani kota individu, sementara yang lain melayani wilayah yang lebih luas, seperti kabupaten. Ketika pelanggan telepon menghubungi 911 di telepon rumah atau telepon genggam mereka, sistem telepon perusahaan membuat koneksi ke call center yang sesuai.

Untuk lebih memahami bagaimana serangan denial-of-service dapat mempengaruhi sistem panggilan 911, kami membuat simulasi komputer terperinci mengenai infrastruktur 911 North Carolina, dan simulasi umum keseluruhan sistem panggilan darurat AS.

Investigasi dampak serangan

Setelah kami menyiapkan simulasi kami, kami menyerangnya untuk mengetahui seberapa rentannya. Kami menemukan bahwa adalah mungkin untuk secara signifikan mengurangi ketersediaan layanan 911 hanya dengan ponsel 6,000 yang terinfeksi - hanya 0.0006 persen dari populasi negara bagian.

Dengan hanya menggunakan jumlah telepon yang relatif kecil, possbile secara efektif memblokir panggilan 911 dari 20 persen penelepon darat North Carolina, dan setengah dari pelanggan seluler. Dalam simulasi kami, bahkan orang yang menelepon balik empat atau lima kali tidak akan bisa menghubungi operator 911 untuk mendapatkan bantuan.

Secara nasional, persentase yang sama, yang hanya mewakili smartphone 200,000 dibajak, akan memiliki efek yang sama. Tapi ini, dalam arti tertentu, merupakan penemuan yang optimis. Trey Forgety, direktur urusan pemerintahan untuk Asosiasi Nomor Darurat Nasional, menanggapi temuan kami di Washington Post, dengan mengatakan, "Kami benar-benar percaya bahwa kerentanan itu sebenarnya lebih buruk dari yang telah dihitung para peneliti. "

Kebijakan membuat ancaman semakin buruk

Serangan semacam ini bisa, berpotensi, dibuat kurang efektif jika panggilan jahat diidentifikasi dan diblokir saat ini ditempatkan. Ponsel memiliki dua jenis informasi identifikasi. IMSI (International Mobile Subscriber Identity) adalah nomor telepon yang harus dihubungi seseorang untuk menghubungi telepon itu. IMEI (International Mobile Station Equipment Identity) digunakan untuk melacak perangkat fisik tertentu pada jaringan.

Sistem pertahanan dapat diatur untuk mengidentifikasi panggilan 911 yang berasal dari telepon tertentu yang telah membuat lebih dari sejumlah panggilan 911 dalam jangka waktu tertentu - katakan lebih dari 10 panggilan dalam dua menit terakhir.

Hal ini menimbulkan masalah etika - bagaimana jika ada keadaan darurat yang nyata dan sedang berlangsung, dan seseorang terus kehilangan penerimaan telepon saat berbicara dengan petugas operator? Jika mereka menelepon berkali-kali, apakah tangisan mereka untuk bantuan diblokir? Bagaimanapun, penyerang yang mengambil alih banyak telepon bisa menghindari pembelaan semacam ini dengan memberi tahu ponsel mereka yang dibajak agar jarang menelepon - dan dengan memiliki lebih banyak telepon individual melakukan panggilan.

Tapi peraturan federal untuk memastikan akses terhadap layanan darurat berarti masalah ini mungkin diperdebatkan. Perintah Komisi Komunikasi Federal 1996 mengharuskan perusahaan telepon seluler Majulah semua 911 panggilan langsung untuk dispatcher darurat Perusahaan ponsel tidak diijinkan untuk memeriksa apakah telepon yang dihubungi telah dibayar untuk memiliki akun aktif dalam layanan. Mereka bahkan tidak bisa mengecek apakah ponsel memiliki kartu SIM. Aturan FCC sederhana: Jika ada yang memanggil 911 di ponsel, mereka harus terhubung ke pusat panggilan darurat.

Aturan tersebut masuk akal dari perspektif keselamatan publik: Jika seseorang mengalami (atau menyaksikan) keadaan darurat yang mengancam jiwa, mereka seharusnya tidak dilarang mencari bantuan hanya karena mereka tidak membayar tagihan telepon genggam mereka, atau tidak terjadi pada punya akun aktif

Tapi peraturan tersebut membuka kerentanan di dalam sistem, yang bisa dimanfaatkan oleh penyerang. Penyerang yang canggih bisa menginfeksi telepon dengan cara yang membuatnya dial 911 namun laporannya tidak memiliki kartu SIM. Telepon "anonim" ini tidak melaporkan identitas, tidak ada nomor telepon dan tidak ada informasi tentang siapa pemiliknya. Baik perusahaan telepon maupun pusat panggilan 911 tidak dapat memblokir panggilan ini tanpa mungkin menghalangi panggilan yang sah untuk meminta bantuan.

Penanggulangan yang ada, atau mungkin, saat ini sulit dan sangat cacat. Banyak dari mereka melibatkan pemblokiran perangkat tertentu untuk menghubungi 911, yang membawa risiko mencegah seruan bantuan yang sah. Tapi mereka mengindikasikan area dimana penyelidikan lebih lanjut - dan kolaborasi antara periset, perusahaan telekomunikasi, regulator dan petugas darurat - dapat menghasilkan terobosan yang bermanfaat.

Misalnya, ponsel mungkin diperlukan untuk menjalankan perangkat lunak pemantauan untuk memblokir diri mereka dari melakukan panggilan 911 yang curang. Atau sistem 911 dapat memeriksa informasi identitas panggilan masuk dan memprioritaskan yang dibuat dari ponsel yang tidak mencoba menutupi dirinya. Kita harus menemukan cara untuk melindungi sistem 911, yang melindungi kita semua.

Percakapan

Tentang Penulis

Mordechai Guri, Kepala Litbang, Pusat Penelitian Keamanan Cyber; Kepala Ilmuwan, Morphisec endpoint security, Ben-Gurion University of the Negev; Yisroel Mirsky, Ph.D. Calon Teknik Sistem Informasi, Ben-Gurion University of the Negev, dan Yuval Elovici, Guru Besar Teknik Sistem Informasi, Ben-Gurion University of the Negev

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait:

{amazonWS: searchindex = Buku; kata kunci = serangan dunia maya; maxresult = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

ikuti InnerSelf di

facebook-icontwitter-iconrss-icon

Dapatkan Terbaru Dengan Email

{Emailcloak = off}