Το σύστημα έκτακτης ανάγκης 911 των ΗΠΑ μπορεί να καταρρεύσει από ένα κακόβουλο δίκτυο συσκευών κινητής τηλεφωνίας
Τι χρειάζεται από τους επιτιθέμενους για να διακόψουν σοβαρά το σύστημα έκτακτης ανάγκης 911 σε όλες τις ΗΠΑ; Σύμφωνα με ερευνητές από το Πανεπιστήμιο Ben-Gurion του Ερευνητικού Κέντρου Κυβερνο-Ασφάλειας Negev, μόλις 200.000 μολυσμένες συσκευές κινητής τηλεφωνίας σε ολόκληρη τη χώρα.
Τα τηλέφωνα, που θα κάνουν επανειλημμένα κλήσεις στην υπηρεσία 911, θα δημιουργήσουν μία επίθεση άρνησης-υπηρεσιών που θα οδηγήσει το ένα τρίτο (33%) των πραγματικών κλήσεων να πάψουν να έρχονται σε επαφή με την υπηρεσία. Και εάν ο αριθμός αυτών των τηλεφώνων είναι 800.000, σε πάνω από τα δύο τρίτα (67%) των κλήσεων θα συμβεί το ίδιο.
Ασφαλώς, οι ερευνητές – Μορντετσάι Γκούρι, Γισρούλ Μίρσκι, και Γιουβάλ Ελόβιτσι – δεν έχουν πραγματοποιήσει μία τέτοια επίθεση στο πραγματικό, εθνικό σύστημα. Αντίθετα, κατασκεύασαν ένα εικονικό δίκτυο κινητής τηλεφωνίας με βάση το δίκτυο 911 της Βόρειας Καρολίνας (καθώς υπάρχουν πολλές πληροφορίες ευρέως διαθέσιμες για αυτό) και έκαναν εκεί την επίθεση τους.
Σύμφωνα με τα ευρήματα τους, το σύστημα 911 της Βόρειας Καρολίνας θα ήταν εν μέρει κατακλυσμένο με μόλις 6000 μολυσμένες συσκευές.
«Σε επίπεδο πολιτείας, ανακαλύψαμε ότι μόλις 6000 συσκευές (0.0006% του πληθυσμού της Βόρειας Καρολίνας) είναι ικανές να διακόψουν το 20% και 50% των ενσύρματων και ασύρματων κλήσεων από το να φτάσουν ποτέ στις υπηρεσίες 911 (έπειτα από 4-5 προσπάθειες ανά κάθε κλήση). Αυτό είναι ακόμα σημαντικότερο αναλογιζόμενοι ότι το 70% των κλήσεων προς το 911 είναι ασύρματες», αναφέρουν. «Με 50.000 συσκευές (0.0054% του πληθυσμού της Βόρειας Καρολίνας) σχεδόν το 90% όλων των ασύρματων κλήσεων προς το 911 δε θα φτάσουν ποτέ στο κέντρο.»
Από αυτά τα αποτελέσματα, κατέληξαν στον αριθμό των συσκευών για την εν μέρει κατάρρευση του εθνικού συστήματος.
Πως μπορεί να γίνει αυτό;
Το πρόβλημα λένε οι ερευνητές, βρίσκεται στο γεγονός ότι οι σημερινοί κανονισμοί του FCC (Επιτροπή Ομοσπονδιακών Τηλεπικοινωνιών) απαιτούν από τους παρόχους ασύρματης επικοινωνίας την άμεση δρομολόγηση όλων των επειγόντων κλήσεων στα τοπικά τηλεφωνικά κέντρα δημόσιας ασφάλειας, ασχέτως αν η συσκευή κινητής τηλεφωνίας έχει διαθέσιμα αναγνωριστικά (όπως το IMSI και το IMEI, που λένε αν η κλήση είναι από συνδρομητή της υπηρεσίας τους και αναγνωρίζουν το είδος της συσκευής κινητής τηλεφωνίας, αντίστοιχα).
«Ένα κακόβουλο λογισμικό μέσα στο λογισμικό της συσκευής κινητής τηλεφωνίας μπορεί να καλύψει και να αλλάζει όλα τα αναγνωριστικά κλήσεων, κάνοντας τη συσκευή να μην έχει γνήσιο αναγνωριστικό μέσα στο δίκτυο κινητής τηλεφωνίας. Τέτοια ανώνυμα τηλέφωνα μπορούν να κάνουν επανειλημμένα κλήσεις έκτακτης ανάγκης που δεν μπορούν να μπλοκαριστούν από το δίκτυο ή τα κέντρα έκτακτης ανάγκης, τεχνικά ή νομικά» επισημαίνουν.
Το ότι το σύστημα αναφοράς έκτακτης ανάγκης είναι ευπαθές σε Τηλεφωνική Άρνηση Υπηρεσίας (TDoS) δε πρέπει να μας εκπλήσσει. Κατά την επίθεση της 11ης Σεπτεμβρίου στους Δίδυμους Πύργους στη Νέα Υόρκη, όταν χιλιάδες πραγματικές κλήσεις συλλογικά καλούσαν το 911, τόσο το τηλεφωνικό δίκτυο όσο και το σύστημα αναφοράς έκτακτης ανάγκης πρακτικά δέχονταν επίθεση άρνησης υπηρεσιών.
Αυτό μπορεί να ξανασυμβεί αν οι επιτιθέμενοι εκμεταλλευτούν ένα δίκτυο συσκευών κινητής τηλεφωνίας για να στοχοποιήσουν την υπηρεσία 911.
Πιθανές λύσεις
Υπάρχουν διάφορα αντίμετρα για την μετρίαση μίας τέτοιας επίθεσης, συμπεριλαμβανομένων υλοποιήσεων «τοίχους προστασίας τηλεφωνίας» σε συσκευές κινητής τηλεφωνίας, και υλοποίηση «ουράς προτεραιότητας» στα κέντρα δημόσιας ασφάλειας που θα δίνουν προτεραιότητα σε κλήσεις με πιο γνήσια αναγνωριστικά συσκευών.
Επιλογές για πρόληψη της επίθεσης περιλαμβάνουν την άρνηση κλήσεων στο 911 από συσκευές NSI, και έλεγχος της γνησιότητας των αναγνωριστικών συσκευής.
Το τελευταίο θα μπλόκαρε κλήσεις από συσκευές κινητής τηλεφωνίας που δεν είναι ικανές να συνδεθούν στο δίκτυο. Υπάρχουν πολλοί λόγοι για αυτό: Η συνδρομή που σχετίζεται με τη κάρτα SIM έχει απενεργοποιηθεί, ο συνδρομητής δεν έχει πληρώσει το λογαριασμό του, η συσκευή είναι κλεμμένη και έτσι το IMEI της έχει καταχωρηθεί σε μαύρη λίστα στο πάροχο, κτλ. Αλλά, αυτή η επιλογή είναι (σήμερα) παράνομη και, οι ερευνητές σημειώνουν, ανήθικη.
Η δεύτερη επιλογή είναι ο εξαναγκασμός της συσκευής να στείλει ένα αμεταποίητο αναγνωριστικό στο δίκτυο.
«Ένα αναγνωριστικό όπως το IMEI, πρέπει να αποθηκεύεται σε μία έμπιστη περιοχή μνήμης (π.χ. ARM TrustZone) ώστε να μην μπορεί να αλλαχθεί από κακόβουλο λογισμικό σε κανένα επίπεδο», εξηγούν
Τι χρειάζεται από τους επιτιθέμενους για να διακόψουν σοβαρά το σύστημα έκτακτης ανάγκης 911 σε όλες τις ΗΠΑ; Σύμφωνα με ερευνητές από το Πανεπιστήμιο Ben-Gurion του Ερευνητικού Κέντρου Κυβερνο-Ασφάλειας Negev, μόλις 200.000 μολυσμένες συσκευές κινητής τηλεφωνίας σε ολόκληρη τη χώρα.
Τα τηλέφωνα, που θα κάνουν επανειλημμένα κλήσεις στην υπηρεσία 911, θα δημιουργήσουν μία επίθεση άρνησης-υπηρεσιών που θα οδηγήσει το ένα τρίτο (33%) των πραγματικών κλήσεων να πάψουν να έρχονται σε επαφή με την υπηρεσία. Και εάν ο αριθμός αυτών των τηλεφώνων είναι 800.000, σε πάνω από τα δύο τρίτα (67%) των κλήσεων θα συμβεί το ίδιο.
Ασφαλώς, οι ερευνητές – Μορντετσάι Γκούρι, Γισρούλ Μίρσκι, και Γιουβάλ Ελόβιτσι – δεν έχουν πραγματοποιήσει μία τέτοια επίθεση στο πραγματικό, εθνικό σύστημα. Αντίθετα, κατασκεύασαν ένα εικονικό δίκτυο κινητής τηλεφωνίας με βάση το δίκτυο 911 της Βόρειας Καρολίνας (καθώς υπάρχουν πολλές πληροφορίες ευρέως διαθέσιμες για αυτό) και έκαναν εκεί την επίθεση τους.
Σύμφωνα με τα ευρήματα τους, το σύστημα 911 της Βόρειας Καρολίνας θα ήταν εν μέρει κατακλυσμένο με μόλις 6000 μολυσμένες συσκευές.
«Σε επίπεδο πολιτείας, ανακαλύψαμε ότι μόλις 6000 συσκευές (0.0006% του πληθυσμού της Βόρειας Καρολίνας) είναι ικανές να διακόψουν το 20% και 50% των ενσύρματων και ασύρματων κλήσεων από το να φτάσουν ποτέ στις υπηρεσίες 911 (έπειτα από 4-5 προσπάθειες ανά κάθε κλήση). Αυτό είναι ακόμα σημαντικότερο αναλογιζόμενοι ότι το 70% των κλήσεων προς το 911 είναι ασύρματες», αναφέρουν. «Με 50.000 συσκευές (0.0054% του πληθυσμού της Βόρειας Καρολίνας) σχεδόν το 90% όλων των ασύρματων κλήσεων προς το 911 δε θα φτάσουν ποτέ στο κέντρο.»
Από αυτά τα αποτελέσματα, κατέληξαν στον αριθμό των συσκευών για την εν μέρει κατάρρευση του εθνικού συστήματος.
Πως μπορεί να γίνει αυτό;
Το πρόβλημα λένε οι ερευνητές, βρίσκεται στο γεγονός ότι οι σημερινοί κανονισμοί του FCC (Επιτροπή Ομοσπονδιακών Τηλεπικοινωνιών) απαιτούν από τους παρόχους ασύρματης επικοινωνίας την άμεση δρομολόγηση όλων των επειγόντων κλήσεων στα τοπικά τηλεφωνικά κέντρα δημόσιας ασφάλειας, ασχέτως αν η συσκευή κινητής τηλεφωνίας έχει διαθέσιμα αναγνωριστικά (όπως το IMSI και το IMEI, που λένε αν η κλήση είναι από συνδρομητή της υπηρεσίας τους και αναγνωρίζουν το είδος της συσκευής κινητής τηλεφωνίας, αντίστοιχα).
«Ένα κακόβουλο λογισμικό μέσα στο λογισμικό της συσκευής κινητής τηλεφωνίας μπορεί να καλύψει και να αλλάζει όλα τα αναγνωριστικά κλήσεων, κάνοντας τη συσκευή να μην έχει γνήσιο αναγνωριστικό μέσα στο δίκτυο κινητής τηλεφωνίας. Τέτοια ανώνυμα τηλέφωνα μπορούν να κάνουν επανειλημμένα κλήσεις έκτακτης ανάγκης που δεν μπορούν να μπλοκαριστούν από το δίκτυο ή τα κέντρα έκτακτης ανάγκης, τεχνικά ή νομικά» επισημαίνουν.
Το ότι το σύστημα αναφοράς έκτακτης ανάγκης είναι ευπαθές σε Τηλεφωνική Άρνηση Υπηρεσίας (TDoS) δε πρέπει να μας εκπλήσσει. Κατά την επίθεση της 11ης Σεπτεμβρίου στους Δίδυμους Πύργους στη Νέα Υόρκη, όταν χιλιάδες πραγματικές κλήσεις συλλογικά καλούσαν το 911, τόσο το τηλεφωνικό δίκτυο όσο και το σύστημα αναφοράς έκτακτης ανάγκης πρακτικά δέχονταν επίθεση άρνησης υπηρεσιών.
Αυτό μπορεί να ξανασυμβεί αν οι επιτιθέμενοι εκμεταλλευτούν ένα δίκτυο συσκευών κινητής τηλεφωνίας για να στοχοποιήσουν την υπηρεσία 911.
Πιθανές λύσεις
Υπάρχουν διάφορα αντίμετρα για την μετρίαση μίας τέτοιας επίθεσης, συμπεριλαμβανομένων υλοποιήσεων «τοίχους προστασίας τηλεφωνίας» σε συσκευές κινητής τηλεφωνίας, και υλοποίηση «ουράς προτεραιότητας» στα κέντρα δημόσιας ασφάλειας που θα δίνουν προτεραιότητα σε κλήσεις με πιο γνήσια αναγνωριστικά συσκευών.
Επιλογές για πρόληψη της επίθεσης περιλαμβάνουν την άρνηση κλήσεων στο 911 από συσκευές NSI, και έλεγχος της γνησιότητας των αναγνωριστικών συσκευής.
Το τελευταίο θα μπλόκαρε κλήσεις από συσκευές κινητής τηλεφωνίας που δεν είναι ικανές να συνδεθούν στο δίκτυο. Υπάρχουν πολλοί λόγοι για αυτό: Η συνδρομή που σχετίζεται με τη κάρτα SIM έχει απενεργοποιηθεί, ο συνδρομητής δεν έχει πληρώσει το λογαριασμό του, η συσκευή είναι κλεμμένη και έτσι το IMEI της έχει καταχωρηθεί σε μαύρη λίστα στο πάροχο, κτλ. Αλλά, αυτή η επιλογή είναι (σήμερα) παράνομη και, οι ερευνητές σημειώνουν, ανήθικη.
Η δεύτερη επιλογή είναι ο εξαναγκασμός της συσκευής να στείλει ένα αμεταποίητο αναγνωριστικό στο δίκτυο.
«Ένα αναγνωριστικό όπως το IMEI, πρέπει να αποθηκεύεται σε μία έμπιστη περιοχή μνήμης (π.χ. ARM TrustZone) ώστε να μην μπορεί να αλλαχθεί από κακόβουλο λογισμικό σε κανένα επίπεδο», εξηγούν
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου