Cyber-atacantes podem tornar impossível discar 911

Não é sempre que qualquer um de nós precise discar 911, mas sabemos como é importante que funcione quando é necessário. É fundamental que os serviços 911 estejam sempre disponíveis - tanto pela praticidade de responder a emergências, quanto para dar tranquilidade às pessoas. Mas um novo tipo de ataque surgiu que pode nocaute o acesso 911 - nossa pesquisa explica como esses ataques ocorrem como resultado do vulnerabilidades. Nós mostramos que esses ataques podem criar repercussões extremamente sérias para a segurança pública.

Nos últimos anos, as pessoas se tornaram mais conscientes de um tipo de ataque cibernético chamado “negação de serviço”, em que os sites são inundados com tráfego - geralmente gerado por muitos computadores sequestrados por um hacker e agindo em conjunto uns com os outros. este acontece o tempo todoe afetou o tráfego para instituições financeiras, empresas de entretenimento, agências governamentais e até mesmo serviços chave de roteamento de internet.

Um ataque semelhante é possível nos call centers da 911. Em outubro, o que parece ser o primeiro tal ataque lançado a partir de um smartphone aconteceu no Arizona. Um 18-year-old hacker foi preso sob acusações de que ele realizou um ataque de negação de serviço por telefone em um serviço 911 local. Se quisermos evitar que isso aconteça em mais lugares, precisamos entender como os sistemas 911 funcionam e onde estão as fraquezas, tanto na tecnologia quanto na política.

Noções básicas sobre negação de serviço

As redes de computadores têm limites de capacidade - elas podem lidar com muito tráfego, muitas conexões ao mesmo tempo. Se eles ficarem sobrecarregados, novas conexões não poderão passar. A mesma coisa acontece com as linhas telefônicas - que são na sua maioria conexões de rede de computadores.

Portanto, se um invasor conseguir amarrar todas as conexões disponíveis com tráfego mal-intencionado, nenhuma informação legítima - como pessoas comuns navegando em um site ou ligando para o 911 em uma emergência real - poderá passar por isso.


Receba as últimas notícias do InnerSelf


Esse tipo de ataque geralmente é feito espalhando malwares em muitos computadores, infectando-os para que possam ser controlados remotamente. Os smartphones, que são, afinal de contas, apenas computadores muito pequenos, também podem ser sequestrados dessa maneira. Em seguida, o invasor pode dizer a eles para inundar um determinado site ou número de telefone com tráfego, efetivamente deixando-o offline.

Muitas empresas de internet tomaram medidas significativas para se proteger contra esse tipo de ataque online. Por exemplo, Google Shield é um serviço que protege sites de notícias contra ataques usando a enorme rede de servidores de internet do Google para filtrar o tráfego de ataque, permitindo apenas conexões legítimas. As empresas de telefonia, no entanto, não realizaram ações semelhantes.

Endereçando o sistema telefônico 911

Antes do 1968, os serviços de emergência americanos tinham números de telefone locais. As pessoas tinham que discar números específicos para chegar aos serviços de incêndio, polícia ou ambulância - ou poderia discar "0" para o operador, que poderia conectá-los. Mas isso era inconveniente e perigoso - as pessoas não conseguiam lembrar o número certo ou não sabiam porque estavam apenas visitando a área.

O sistema 911 foi criado para servir como um sistema mais universal e eficaz. Como se desenvolveu ao longo dos anos, um chamador 911 está conectado a um call center especializado - chamado de ponto de atendimento de segurança pública - que é responsável por obter informações do chamador e despachar os serviços de emergência apropriados.

Esses call centers estão localizados em comunidades de todo o país e cada um fornece serviços para regiões geográficas específicas. Alguns servem cidades individuais, enquanto outros servem áreas mais amplas, como condados. Quando os clientes de telefone ligam para a 911 em seus telefones fixos ou celulares, os sistemas das companhias telefônicas estabelecem a conexão com o call center apropriado.

Para entender melhor como os ataques de negação de serviço podem afetar os sistemas de chamada 911, criamos uma simulação computadorizada detalhada da infraestrutura 911 da Carolina do Norte e uma simulação geral de todo o sistema de chamadas de emergência dos EUA.

Investigando o impacto de um ataque

Depois de configurarmos nossa simulação, nós a atacamos para descobrir como ela é vulnerável. Descobrimos que era possível reduzir significativamente a disponibilidade do serviço 911 com apenas telefones celulares infectados com 6,000 - apenas 0.0006 por cento da população do estado.

Usando apenas esse número relativamente pequeno de telefones, é possível bloquear efetivamente as chamadas 911 de 20 por cento dos chamadores de telefone fixo da Carolina do Norte e metade dos clientes móveis. Em nossa simulação, até mesmo as pessoas que ligaram quatro ou cinco vezes não conseguiriam entrar em contato com um operador 911 para obter ajuda.

Nacionalmente, uma porcentagem similar, representando apenas smartphones seqüestrados pela 200,000, teria um efeito similar. Mas isso é, em certo sentido, uma descoberta otimista. Trey Forgety, diretor de assuntos governamentais da National Emergency Number Association, respondeu às nossas descobertas no Washington Post, dizendo:Nós realmente acreditamos que a vulnerabilidade é de fato pior do que [os pesquisadores] calcularam. "

Política faz a ameaça pior

Esses tipos de ataques podem, potencialmente, ser menos eficazes se as chamadas maliciosas forem identificadas e bloqueadas no momento em que foram feitas. Os telefones celulares têm dois tipos diferentes de informações de identificação. O IMSI (Identidade de Assinante Móvel Internacional) é o número de telefone que uma pessoa deve ligar para alcançar esse telefone. O IMEI (International Mobile Station Equipment Identity) é usado para rastrear o dispositivo físico específico na rede.

Um sistema de defesa pode ser configurado para identificar chamadas 911 provenientes de um telefone específico que tenha feito mais de um determinado número de chamadas 911 em um determinado período de tempo - digamos, mais do que as chamadas 10 nos últimos dois minutos.

Isso levanta problemas éticos - e se houver uma emergência real e contínua, e alguém perder a recepção do telefone enquanto estiver falando com um despachante? Se eles ligassem de volta muitas vezes, seus gritos de ajuda seriam bloqueados? Em qualquer caso, os invasores que assumem muitos telefones podem contornar esse tipo de defesa dizendo a seus telefones seqüestrados que telefonem com menos frequência - e fazendo com que mais telefones individuais façam as chamadas.

Mas as regras federais para garantir o acesso aos serviços de emergência significam que esta questão pode ser discutível de qualquer maneira. Um pedido da 1996 Federal Communications Commission exige que as empresas de telefonia móvel encaminhar todas as chamadas 911 diretamente para os despachantes de emergência. Empresas de celular não estão autorizadas a verificar se o telefone de onde vem a ligação pagou para ter uma conta ativa em serviço. Eles não podem nem mesmo verificar se o telefone tem um cartão SIM no lugar. A regra da FCC é simples: se alguém discar 911 em um telefone celular, ele deve estar conectado a um call center de emergência.

A regra faz sentido do ponto de vista da segurança pública: se alguém está tendo (ou testemunhando) uma emergência com risco de vida, ela não deve ser impedida de procurar ajuda só porque não pagou a conta do celular, ou não tem uma conta ativa.

Mas a regra abre uma vulnerabilidade no sistema, que os atacantes podem explorar. Um invasor sofisticado pode infectar um telefone de uma forma que faça com que ele disque 911, mas informe que ele não possui um cartão SIM. Este telefone “anônimo” não informa nenhuma identidade, nenhum número de telefone e nenhuma informação sobre quem é o proprietário. Nem a companhia telefônica nem a central de atendimento do 911 puderam bloquear essa chamada sem possivelmente bloquear uma chamada legítima de ajuda.

As contramedidas que existem ou são possíveis hoje são difíceis e altamente imperfeitas. Muitos deles envolvem o bloqueio de certos dispositivos de chamar 911, o que acarreta o risco de impedir um pedido legítimo de ajuda. Mas eles indicam áreas em que investigações posteriores - e colaboração entre pesquisadores, empresas de telecomunicações, reguladores e equipes de emergência - poderiam gerar avanços úteis.

Por exemplo, pode ser necessário que os telefones celulares executem um software de monitoramento para se impedirem de fazer chamadas 911 fraudulentas. Ou os sistemas 911 podem examinar informações de identificação de chamadas recebidas e priorizar aquelas feitas de telefones que não estão tentando se mascarar. Temos de encontrar formas de salvaguardar o sistema 911, que nos protege a todos.

A Conversação

Sobre os Autores

Mordechai Guri, Chefe de Pesquisa e Desenvolvimento, Centro de Pesquisa em Segurança Cibernética; Cientista Chefe, Morphisec endpoint security, Universidade Ben-Gurion do Negev; Yisroel Mirsky, Ph.D. Candidato em Engenharia de Sistemas de Informação, Universidade Ben-Gurion do Negeve Yuval Elovici, professor de engenharia de sistemas de informação, Universidade Ben-Gurion do Negev

Este artigo foi originalmente publicado em A Conversação. Leia o artigo original.

Livros relacionados:

{amazonWS: searchindex = Livros, palavras-chave = ataques cibernéticos; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

siga InnerSelf on

facebook-icontwitter-iconrss-icon

Receba as últimas por e-mail

{Emailcloak = off}