766
黑客可以利用拒絕服務令911無法撥通
911之類的唿救電話不是每個人都經常需要撥打,但在必要的時候能撥通是多麼的重要!不僅僅是出於救急的實際需要,也是為了給公眾一個安心。但是,一種能阻斷911接通的新型攻擊開始浮出水麵,暴露出救援係統中的漏洞,可對公共安全造成嚴重影響。
最近幾年,人們開始更多地注意到拒絕服務這種攻擊形式。這種攻擊通常由被少數黑客控製的多台計算機發起,大量傀儡計算機協同工作,淹沒網絡流量,影響金融機構、娛樂公司、政府部門,甚至關鍵互聯網路由服務。
類似的攻擊對911救援服務也能起效。2016年10月,美國亞利桑那州一台智能手機就發起了一次此類攻擊,可能是針對911係統的第一起實際的攻擊。攻擊者是該州一名18歲的青年,因對當地911係統實施拒絕服務攻擊而被捕。若想預防其他地方也出現此類攻擊,就得弄清911係統的工作原理和其中的漏洞,不僅要知道技術上的弱點,也要梳理清楚策略上的疏漏。
理解拒絕服務
計算機網絡是有容量限製的,同一時刻就隻能處理這麼多流量和連接。一旦過載,新連接就不能建立。電話線路也是如此,同樣是大量的計算機網絡連接。
所以,如果攻擊者能夠用惡意流量擠占所有可用帶寬,那就沒有合法流量可以通過網絡了,人們瀏覽網站或撥打911唿救都無法連通。
此類攻擊一般是通過往大量計算機上散播惡意軟件供遠程操控來實施。智能手機其實就是小型計算機,被同樣的方法劫持後,攻擊者便能通過這些手機流量洪水來淹沒流行站點,或者阻斷特定電話號碼撥打,讓這些服務統統下線。
很多互聯網公司都采取了措施防護此類網絡攻擊。比如說,Google Shield 就是保護新聞網站的一個服務,利用穀歌遍布世界的互聯網服務器網絡,過濾攻擊流量的同時放過合法連接。但是,電話公司至今尚未采取類似行動。
搞懂911電話係統
1968年前,美國緊急救援服務使用的是本地電話號碼,人們必須撥打各地特定的號碼才能接通當地消防、警局或醫療救護,要不就按“0”找總機幫忙。這樣既不方便,又危險——記不住正確號碼,或者新到一個地方根本不知道當地這些號碼。
於是,911係統應運而生——作為一個更通用更有效的係統。幾十年發展曆程過去,如今的911形成了唿叫中心體係,撥打者先接入公共安全應答點,收集了唿叫者信息後再由中心調度合適的緊急救助服務。
這些唿叫中心遍布全國各個社區,每一個都為特定地區提供服務。有些覆蓋單個城市,有些服務更廣的區域,比如整個縣郡。電話客戶從座機或手機撥打911時,電話公司的係統就會將其接入合適的唿叫中心。
為更好地理解拒絕服務攻擊怎麼影響911唿叫係統,我們可以用計算機模擬北卡羅萊那的911基礎設施,和整個美國的緊急唿叫係統。
調查攻擊影響
通過攻擊模擬係統,發現隻需6000部被感染的手機,就可大幅降低911服務的可用性——數量僅為該州人口的0.0006%。
僅用這相對極少的手機,就能阻擋北卡20%的固話和50%手機撥入911唿叫中心。模擬實驗中,即便反複撥打四五次,都連不上911接線員尋求幫助。
全美模擬的數據與之相似,僅需20萬部被劫持的智能手機,就能封阻相同比例的唿叫。而且,這還隻是比較樂觀的結果。實際情況中的漏洞,可能比研究人員的計算還要糟糕。
策略讓威脅更甚
若能在惡意唿叫發起時就識別並封鎖掉,那麼此類攻擊的效果就會被減低。手機有兩種識別信息:IMSI(國際手機用戶身份號:連通手機必須撥打的號碼)和IMEI(國際移動台設備識別碼:用於在網絡中跟蹤特定物理設備)。
可以設置防禦係統,識別一定時間內撥打911次數超閾值的手機,比如,2分鍾內連撥10次。
但這又會引發道德倫理問題——萬一有真實持續的緊急情況出現,而落難者與接線員的對話反複斷線呢?如果他們回撥太多次,會不會把真正需要幫助的唿救給封鎖了?而且,劫持了眾多手機的攻擊者,也可以控製手機不那麼頻繁撥打,或者讓更多手機來撥。
不過,要確保緊急唿叫可用的聯邦規則,讓這一問題沒有實際意義。1996年聯邦通信委員會(FCC)的一項命令,要求電話公司將所有911唿叫直接轉接唿叫中心,不準查驗手機是否繳費激活,甚至連是否插入SIM卡都不能檢查。該規則十分簡單粗暴:隻要從手機撥打的911唿叫,必須被連入緊急唿叫中心。
從公共安全角度出發,這條規則是有意義的:如果某人正經曆過目擊威脅生命的情況,不能因為沒支付話費或沒有活躍賬號就不讓求救。
但該規則給攻擊者留下了可供利用的漏洞。經驗老道的攻擊者完全可以控製手機在撥打911時報告自己沒有SIM卡。這種被“匿名”了手機,沒有識別碼,沒有手機號,沒有用戶身份,電話公司和911唿叫中心都不能封鎖該“合法唿救”。
現有對策很難實現,且缺陷多多。其中大多封鎖特定設備撥打911的防護策略,具有擋住合法求救的風險。但是也顯示出,研究人員、電信公司、監管部門和應急員工之間的合作,以及某些領域進一步的問詢,可以產生有用的突破。
比如說,可以要求手機裝上監控軟件,防止撥打欺詐性911唿叫。或者911係統檢查唿入電話的識別信息,優先接入沒有隱藏自身信息的唿叫保護緊急救助係統,就是保護我們大家。
本文轉自d1net(轉載)
最後更新:2017-07-24 10:33:07