사이버 공격자는 911에 전화하는 것을 불가능하게 만들 수 있습니다

: By Mordechai Guri, Ben-Gurion University of the Negev; 외

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

우리 중 누구라도 911에 전화를 걸어야하는 것은 아니지만, 필요할 때 작동하는 것이 얼마나 중요한지 알고 있습니다. 911 서비스는 응급 상황에 대처하는 실용성과 사람들에게 안심하고 사용할 수 있도록 항상 중요합니다. 그러나 새로운 유형의 공격이 등장했습니다. 911 액세스 노크 - 우리 연구는 시스템의 결과로 이러한 공격이 어떻게 발생하는지 설명합니다. 취약성. 우리는 이러한 공격이 공공 안전에 심각한 영향을 줄 수 있음을 보여줍니다.

최근 몇 년 사이에 사람들은 웹 사이트에 트래픽이 넘쳐 흐르는 "DoS (서비스 거부)"유형의 사이버 공격에 대해 더 잘 알고 있습니다. 해커가 도용하여 서로 협력하여 작동하는 많은 컴퓨터에서 생성되는 경우가 많습니다. 이 항상 일어난다., 트래픽에 영향을 미쳤습니다. 금융 기관, 엔터테인먼트 회사, 정부 기관 심지어 주요 인터넷 라우팅 서비스.

유사한 공격이 911 콜센터에서 가능합니다. 10 월에는 애리조나에서 처음으로 스마트 폰에서 공격이 시작되었습니다.. 18 살 해커가 체포되었습니다. 그가 로컬 911 서비스에 대한 전화 서비스 거부 공격을 수행 한 혐의로 이것이 더 많은 곳에서 일어나는 것을 막으려면 911 시스템의 작동 방식과 기술과 정책면에서 약점이있는 곳을 이해해야합니다.

서비스 거부 이해

컴퓨터 네트워크에는 용량 제한이 있습니다. 많은 트래픽과 많은 연결을 한 번에 처리 할 수 있습니다. 과부하가 걸리면 새로운 연결을 통과 할 수 없습니다. 어쨌든 대부분 컴퓨터 네트워크 연결 인 전화 회선에서도 동일한 문제가 발생합니다.

따라서 공격자가 악의적 인 트래픽으로 연결된 모든 연결을 처리 할 수 있다면 웹 사이트를 탐색하는 일반 사용자 나 실제 응급 상황에서 911을 호출하는 것과 같은 합법적 인 정보는 얻을 수 없습니다.

이러한 유형의 공격은 멀웨어를 많은 컴퓨터에 전파하여 원격으로 제어 할 수 있도록 감염시킵니다. 결국 아주 작은 컴퓨터 인 스마트 폰도 이런 방법으로 도용 될 수 있습니다. 그런 다음 공격자는 트래픽이있는 특정 사이트 나 전화 번호를 침범하여 효과적으로 오프라인 상태로 전환하도록 할 수 있습니다.

많은 인터넷 회사들이 온라인에서 이런 종류의 공격을 막기 위해 중요한 조치를 취했습니다. 예를 들어, Google Shield 는 합법적 인 연결 만 허용하면서 공격하는 트래픽을 필터링하기 위해 인터넷 서버의 대규모 네트워크를 사용하여 공격으로부터 뉴스 사이트를 보호하는 서비스입니다. 그러나 전화 회사는 비슷한 조치를 취하지 않았습니다.

911 전화 시스템 주소 지정

1968 이전에는 미국의 응급 서비스에 지역 전화 번호가있었습니다. 사람들은 다이얼 특정 번호 화재, 경찰 또는 구급차 서비스에 다가 갈 수 있으며, 또는 그들을 연결할 수있는 운영자를 위해 "0"로 전화를 걸 수 있습니다. 그러나 사람들이 그 숫자를 기억하지 못하거나 지역을 방문했기 때문에 알지 못하는 것이 불편하고 위험했습니다.

911 시스템은보다 보편적이며 효과적인 시스템으로 사용되도록 만들어졌습니다. 수년에 걸쳐 개발 된 911 발신자는 발신자에게서 정보를 받고 적절한 응급 서비스를 파견하는 책임이있는 전문 안전 센터 (전화 응답 센터)와 연결됩니다.

이 콜센터는 전국의 커뮤니티에 위치하고 있으며 각 지역은 특정 지역에 서비스를 제공합니다. 일부는 개별 도시를 제공하는 반면, 다른 지역은 카운티와 같이 더 넓은 지역에 서비스를 제공합니다. 전화 고객이 유선 또는 휴대 전화에서 911에 전화를 걸면 전화 회사의 시스템이 해당 콜센터에 연결합니다.

서비스 거부 공격이 911 콜 시스템에 어떤 영향을 미칠 수 있는지 더 잘 이해하기 위해 North Carolina의 911 인프라에 대한 상세한 컴퓨터 시뮬레이션과 전체 미국 비상 호출 시스템에 대한 일반적인 시뮬레이션을 만들었습니다.

공격의 영향 조사

우리가 시뮬레이션을 설정 한 후에 우리는 그것을 공격하여 그것이 얼마나 취약한지 알아 냈습니다. 우리는 911 감염 휴대 전화만으로 6,000 서비스의 가용성을 현저히 감소시킬 수 있음을 발견했습니다. 이는 주 인구의 0.0006 퍼센트에 불과합니다.

상대적으로 적은 수의 전화 만 사용하면 노스 캐롤라이나 유선 전화 사용자의 911 % 및 모바일 고객의 절반이 효과적으로 20 통화를 차단할 수 있습니다. 우리 시뮬레이션에서, 4 ~ 5 번 뒤로 전화를 건 사람도 911 운영자에게 연락하여 도움을받을 수 없습니다.

전국적으로 200,000 하이 잭킹 스마트 폰을 대표하는 비슷한 비율이 비슷한 효과를 보입니다. 그러나 이것은 어떤 의미에서 낙관적 인 발견입니다. Trey Forgety, National Emergency Number Association의 정부 담당관은 워싱턴 포스트에서 발견 한 내용에 대해 "우리는 실제로 취약점이 실제로 [연구자]가 계산 한 것보다 더 나쁘다고 믿습니다.. "

정책으로 인해 위협이 더욱 심해집니다.

이러한 종류의 공격은 잠재적으로 악의적 인 전화가 식별되어 차단 된 순간 차단됩니다. 휴대폰에는 두 가지 종류의 식별 정보가 있습니다. IMSI (International Mobile Subscriber Identity)는 사람이 전화를 걸기 위해 전화해야하는 전화 번호입니다. IMEI (International Mobile Station Equipment Identity)는 네트워크상의 특정 물리적 장치를 추적하는 데 사용됩니다.

특정 시간대에 특정 수의 911 전화가 걸린 특정 전화에서 오는 911 전화를 식별 할 수있는 방어 시스템을 설정할 수 있습니다 (지난 2 분 동안 10 전화보다 많은 통화).

이것은 실제적이고 지속적인 비상 사태가 발생하고 누군가 디스패처와 이야기하는 동안 전화 수신을 잃어 버리는 경우 윤리적 인 문제를 야기 할 수 있습니까? 그들이 몇 번이나 전화를 걸어왔다면 도움 요청이 차단 될 것입니까? 어쨌든 많은 전화기를 장악하는 공격자는 도용당한 전화기에 덜 자주 전화를하고 더 많은 개별 전화기로 전화를 걸면 이러한 종류의 방어를 피할 수 있습니다.

그러나 긴급 서비스에 대한 액세스를 보장하는 연방 규정은이 문제가 어쨌든 논리적 일 수 없음을 의미합니다. 1996 연방 통신위원회 명령에 따라 휴대 전화 회사는 모든 911 호출을 직접 전달 응급 처치 담당자에게. 핸드폰 회사는 통화중인 전화가 유료 서비스를 받고 있는지 여부를 확인하지 못합니다. 휴대 전화에 SIM 카드가 있는지 여부도 확인할 수 없습니다. FCC 규칙은 간단합니다. 누군가 휴대 전화로 911에 전화를 걸면 비상 전화 센터에 연결해야합니다.

이 규칙은 공공 안전의 관점에서 의미가 있습니다. 누군가 생명을 위협하는 응급 상황을 겪고 있거나 목격하고있는 경우, 휴대폰 청구서를 지불하지 않았거나 도움을 요청하지 않았기 때문에 도움을 요청할 수 없습니다. 활성 계정이 있어야합니다.

그러나이 규칙은 공격자가 악용 할 수있는 시스템의 취약점을 열어줍니다. 정교한 공격자가 전화를 감염시켜 911에 전화를 걸지만 SIM 카드가 없다고보고 할 수 있습니다. 이 "익명화 된"전화는 신분을 밝히지 않으며, 전화 번호도없고 누가 소유하고 있는지에 대한 정보도 없습니다. 전화 회사 나 911 콜 센터 모두 합법적 인 도움 요청을 차단하지 않고이 통화를 차단할 수 없습니다.

현재 존재하고 있거나 가능한 대책은 어렵고 결함이 많습니다. 911을 호출하는 특정 장치가 차단되어 많은 도움을받을 수 있습니다. 이는 합법적 인 도움 요청을 방지 할 위험이 있습니다. 그러나 연구자, 통신 회사, 규제 기관 및 응급 요원과의 공동 연구 및 추가 조사가 유용한 혁신을 일으킬 수있는 분야를 나타냅니다.

예를 들어, 휴대폰이 사기성 911 전화를 걸지 못하도록 모니터링 소프트웨어를 실행해야 할 수도 있습니다. 또는 911 시스템은 걸려 오는 전화의 식별 정보를 조사하고 자신을 숨기려고 시도하지 않는 전화기의 정보에 우선 순위를 지정할 수 있습니다. 우리 모두를 보호하는 911 시스템을 보호 할 방법을 찾아야합니다.

저자 정보

Mordechai Guri, 사이버 보안 연구 센터 R & D 책임자; Morphisec 엔드 포인트 보안 수석 과학자, 네게 브의 벤 구리온 대학; Yisroel Mirsky, Ph.D. 정보 시스템 공학과, 네게 브의 벤 구리온 대학, Yuval Elovici 교수 (정보 시스템 공학 교수) 네게 브의 벤 구리온 대학

이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.