Исследователи из израильского университета имени Бен-Гуриона представили доклад (PDF), который описывает интересный сценарий атаки. Исследователи установили, что совсем небольшой ботнет, состоящий всего из 6000 смартфонов, способен вызвать серьезные перебои в работе американской экстренной службы 911. По сути, исследователи описали телефонную DoS-атаку на сервис, так называемый TDoS.

Ученые пишут, что атака может развиваться двумя разными путями. Потенциальные злоумышленники могут либо построить ботнет, заразив устройства малварью, либо могут попросту купить необходимые для атаки смартфоны, что обойдется им приблизительно в $100 000. Для серьезных групп так называемых «правительственных хакеров» сумма определенно небольшая.

Когда люди в США набирают номер 911, телефонный оператор соединяет их с сетью E911, объединяющей аппаратно-программные комплексы службы 911, в которых используется оборудование маршрутизации вызовов и ведения компьютерной базы данных, а также обеспечивается цифровой обмен данными по сети связи. Сеть переадресует вызов на ближайшую единую дежурно-диспетчерскую службу (public safety answering point, PSAP), то есть в колл-центр, который может направить к звонящему полицию, пожарных или медиков. При этом верификация личности звонящего не проводится, а статус абонента не проверяется.

capture
Тополгия сети E911

Исследователи пишут, что атакующие могут направить ложные вызовы на определенные PSAP центры, что в итоге превратится в TDoS-атаку, уклониться от которой будет очень трудно, ведь атакующие могут использовать случайные идентификаторы, чтобы избежать попадания в черные списки.

Зараженный или заранее приобретенный смартфон может использоваться для звонков в экстренную службу до тех пор, пока атака не будет обнаружена, затем атакующие могут начать подделывать IMEI и IMSI, чтобы скрыть реальную информацию об устройстве. Если речь идет о малвари, то для этого ей придется внедриться достаточно глубоко в прошивку устройства и сигнального процессора.

capture2
Схема обычной и "продвинутой" атаки с подменой IMEI и IMSI

Все описанное в докладе вовсе не чистая теория. Для эксперимента исследователи подняли собственную сотовую сеть и проверили свою теорию на практике. Так, для вывода из строя одной единой дежурно-диспетчерской службы, к примеру, такой, как работает в штате Северная Каролина, оказалось достаточно ботнета из 6000 смартфонов. Исследователи пишут, что наиболее трудной для злоумышленников задачей может стать вычисление местонахождения всех PSAP центров в США. По данным Федеральной комиссии по связи, которая публикует о таких колл-центрах минимум данных, по стране насчитывается 7 227 PSAP. В докладе сказано, что для того, чтобы повлиять на работу службы 911 в масштабах страны, потребуется ботнет, состоящий из 200 000 устройств. К сожалению, эту цифру нельзя назвать большой или недостижимой.

«Исследование специалистов из израильского университета имени Бен-Гуриона показало, что на сегодня система 911 не лишена проблем. Мы определенно должны их исправить, однако это вовсе не значит, что такая угроза неминуема, — говорит глава группы анализа угроз компании Rapid7. — Потенциально кто-либо может осуществить такую атаку, но это потребует времени и усилий, хотя такой же эффект может иметь и шквал реальных звонков после какого-то бедствия. Исторически мы видели примеры атак, направленных против экстренных служб, но все они, как правило, либо являются актами мести (к примеру, от уволенных бывших сотрудников), либо осуществляются в вымогательских целях. Обычно атакующие не имеют ни времени, ни должного уровня подготовки для реализации подобной атаки».

Оставить мнение