Τεχνολογία: Επιθέσεις Κατάρρευσης Τηλ. Κέντρων

Πριν από λίγο καιρό η, ειδική σε θέματα τεχνολογίας, δημοσιογράφος κυρία Ζέλικα Ζόρζ της ιστοσελίδας HelpNetSecurity.com δημοσίευσε ένα πολύ ενδιαφέρον άρθρο με στοιχεία και τεκμήρια που δείχνουν τον κίνδυνο μίας πιθανής κυβερνοεπίθεσης που μπορεί να καταρρεύσει το τηλεφωνικό κέντρο έκτακτης ανάγκης των ΗΠΑ, του 911. Ασφαλώς, η ίδια επίθεση μπορεί να χρησιμοποιηθεί σε κάθε αντίστοιχη υποδομή και έτσι θεωρούμε σημαντικό να το μοιραστούμε με τους αναγνώστες μας.

Πηγή: DailyRepublic.com
Πηγή: DailyRepublic.com

Ο τίτλος του άρθρου στα Αγγλικά είναι «US 911 emergency system can be crippled by a mobile botnet» (Το σύστημα έκτακτης ανάγκης 911 των ΗΠΑ μπορεί να καταρρεύσει από ένα κακόβουλο δίκτυο συσκευών κινητής τηλεφωνίας) και μπορείτε να το διαβάσετε όπως έχει δημοσιευτεί στα Αγγλικά ακολουθώντας αυτό το σύνδεσμο. Παρακάτω μπορείτε να βρείτε το ίδιο άρθρο μεταφρασμένο στα Ελληνικά ώστε να είναι καλύτερα κατανοητό από όλους τους αναγνώστες μας.
 


Το σύστημα έκτακτης ανάγκης 911 των ΗΠΑ μπορεί να καταρρεύσει από ένα κακόβουλο δίκτυο συσκευών κινητής τηλεφωνίας

Τι χρειάζεται από τους επιτιθέμενους για να διακόψουν σοβαρά το σύστημα έκτακτης ανάγκης 911 σε όλες τις ΗΠΑ; Σύμφωνα με ερευνητές από το Πανεπιστήμιο Ben-Gurion του Ερευνητικού Κέντρου Κυβερνο-Ασφάλειας Negev, μόλις 200.000 μολυσμένες συσκευές κινητής τηλεφωνίας σε ολόκληρη τη χώρα.

texnologia_epitheseis_katarreyshs_thl_kentrwn_02
Τα τηλέφωνα, που θα κάνουν επανειλημμένα κλήσεις στην υπηρεσία 911, θα δημιουργήσουν μία επίθεση άρνησης-υπηρεσιών που θα οδηγήσει το ένα τρίτο (33%) των πραγματικών κλήσεων να πάψουν να έρχονται σε επαφή με την υπηρεσία. Και εάν ο αριθμός αυτών των τηλεφώνων είναι 800.000, σε πάνω από τα δύο τρίτα (67%) των κλήσεων θα συμβεί το ίδιο.

Ασφαλώς, οι ερευνητές – Μορντετσάι Γκούρι, Γισρούλ Μίρσκι, και Γιουβάλ Ελόβιτσι – δεν έχουν πραγματοποιήσει μία τέτοια επίθεση στο πραγματικό, εθνικό σύστημα. Αντίθετα, κατασκεύασαν ένα εικονικό δίκτυο κινητής τηλεφωνίας με βάση το δίκτυο 911 της Βόρειας Καρολίνας (καθώς υπάρχουν πολλές πληροφορίες ευρέως διαθέσιμες για αυτό) και έκαναν εκεί την επίθεση τους.

Σύμφωνα με τα ευρήματα τους, το σύστημα 911 της Βόρειας Καρολίνας θα ήταν εν μέρει κατακλυσμένο με μόλις 6000 μολυσμένες συσκευές.

«Σε επίπεδο πολιτείας, ανακαλύψαμε ότι μόλις 6000 συσκευές (0.0006% του πληθυσμού της Βόρειας Καρολίνας) είναι ικανές να διακόψουν το 20% και 50% των ενσύρματων και ασύρματων κλήσεων από το να φτάσουν ποτέ στις υπηρεσίες 911 (έπειτα από 4-5 προσπάθειες ανά κάθε κλήση). Αυτό είναι ακόμα σημαντικότερο αναλογιζόμενοι ότι το 70% των κλήσεων προς το 911 είναι ασύρματες», αναφέρουν. «Με 50.000 συσκευές (0.0054% του πληθυσμού της Βόρειας Καρολίνας) σχεδόν το 90% όλων των ασύρματων κλήσεων προς το 911 δε θα φτάσουν ποτέ στο κέντρο.»

Από αυτά τα αποτελέσματα, κατέληξαν στον αριθμό των συσκευών για την εν μέρει κατάρρευση του εθνικού συστήματος.

Πως μπορεί να γίνει αυτό;

Το πρόβλημα λένε οι ερευνητές, βρίσκεται στο γεγονός ότι οι σημερινοί κανονισμοί του FCC (Επιτροπή Ομοσπονδιακών Τηλεπικοινωνιών) απαιτούν από τους παρόχους ασύρματης επικοινωνίας την άμεση δρομολόγηση όλων των επειγόντων κλήσεων στα τοπικά τηλεφωνικά κέντρα δημόσιας ασφάλειας, ασχέτως αν η συσκευή κινητής τηλεφωνίας έχει διαθέσιμα αναγνωριστικά (όπως το IMSI και το IMEI, που λένε αν η κλήση είναι από συνδρομητή της υπηρεσίας τους και αναγνωρίζουν το είδος της συσκευής κινητής τηλεφωνίας, αντίστοιχα).

«Ένα κακόβουλο λογισμικό μέσα στο λογισμικό της συσκευής κινητής τηλεφωνίας μπορεί να καλύψει και να αλλάζει όλα τα αναγνωριστικά κλήσεων, κάνοντας τη συσκευή να μην έχει γνήσιο αναγνωριστικό μέσα στο δίκτυο κινητής τηλεφωνίας. Τέτοια ανώνυμα τηλέφωνα μπορούν να κάνουν επανειλημμένα κλήσεις έκτακτης ανάγκης που δεν μπορούν να μπλοκαριστούν από το δίκτυο ή τα κέντρα έκτακτης ανάγκης, τεχνικά ή νομικά» επισημαίνουν.

texnologia_epitheseis_katarreyshs_thl_kentrwn_03

Το ότι το σύστημα αναφοράς έκτακτης ανάγκης είναι ευπαθές σε Τηλεφωνική Άρνηση Υπηρεσίας (TDoS) δε πρέπει να μας εκπλήσσει. Κατά την επίθεση της 11ης Σεπτεμβρίου στους Δίδυμους Πύργους στη Νέα Υόρκη, όταν χιλιάδες πραγματικές κλήσεις συλλογικά καλούσαν το 911, τόσο το τηλεφωνικό δίκτυο όσο και το σύστημα αναφοράς έκτακτης ανάγκης πρακτικά δέχονταν επίθεση άρνησης υπηρεσιών.

Αυτό μπορεί να ξανασυμβεί αν οι επιτιθέμενοι εκμεταλλευτούν ένα δίκτυο συσκευών κινητής τηλεφωνίας για να στοχοποιήσουν την υπηρεσία 911.

Πιθανές λύσεις
Υπάρχουν διάφορα αντίμετρα για την μετρίαση μίας τέτοιας επίθεσης, συμπεριλαμβανομένων υλοποιήσεων «τοίχους προστασίας τηλεφωνίας» σε συσκευές κινητής τηλεφωνίας, και υλοποίηση «ουράς προτεραιότητας» στα κέντρα δημόσιας ασφάλειας που θα δίνουν προτεραιότητα σε κλήσεις με πιο γνήσια αναγνωριστικά συσκευών.

Επιλογές για πρόληψη της επίθεσης περιλαμβάνουν την άρνηση κλήσεων στο 911 από συσκευές NSI, και έλεγχος της γνησιότητας των αναγνωριστικών συσκευής.

Το τελευταίο θα μπλόκαρε κλήσεις από συσκευές κινητής τηλεφωνίας που δεν είναι ικανές να συνδεθούν στο δίκτυο. Υπάρχουν πολλοί λόγοι για αυτό: Η συνδρομή που σχετίζεται με τη κάρτα SIM έχει απενεργοποιηθεί, ο συνδρομητής δεν έχει πληρώσει το λογαριασμό του, η συσκευή είναι κλεμμένη και έτσι το IMEI της έχει καταχωρηθεί σε μαύρη λίστα στο πάροχο, κτλ. Αλλά, αυτή η επιλογή είναι (σήμερα) παράνομη και, οι ερευνητές σημειώνουν, ανήθικη.

Η δεύτερη επιλογή είναι ο εξαναγκασμός της συσκευής να στείλει ένα αμεταποίητο αναγνωριστικό στο δίκτυο.

«Ένα αναγνωριστικό όπως το IMEI, πρέπει να αποθηκεύεται σε μία έμπιστη περιοχή μνήμης (π.χ. ARM TrustZone) ώστε να μην μπορεί να αλλαχθεί από κακόβουλο λογισμικό σε κανένα επίπεδο», εξηγούν.


Γράψτε τα σχόλια σας εδώ...

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s