911之类的呼救电话不是每个人都经常需要拨打,但在必要的时候能拨通是多么的重要!不仅仅是出于救急的实际需要,也是为了给公众一个安心。但是,一种能阻断911接通的新型攻击开始浮出水面,暴露出救援系统中的漏洞,可对公共安全造成严重影响。
孟菲斯市警察局911接线员
最近几年,人们开始更多地注意到拒绝服务这种攻击形式。这种攻击通常由被少数黑客控制的多台计算机发起,大量傀儡计算机协同工作,淹没网络流量,影响金融机构、娱乐公司、政府部门,甚至关键互联网路由服务。
类似的攻击对911救援服务也能起效。2016年10月,美国亚利桑那州一台智能手机就发起了一次此类攻击,可能是针对911系统的第一起实际的攻击。攻击者是该州一名18岁的青年,因对当地911系统实施拒绝服务攻击而被捕。若想预防其他地方也出现此类攻击,就得弄清911系统的工作原理和其中的漏洞,不仅要知道技术上的弱点,也要梳理清楚策略上的疏漏。
理解拒绝服务
计算机网络是有容量限制的,同一时刻就只能处理这么多流量和连接。一旦过载,新连接就不能建立。电话线路也是如此,同样是大量的计算机网络连接。
所以,如果攻击者能够用恶意流量挤占所有可用带宽,那就没有合法流量可以通过网络了,人们浏览网站或拨打911呼救都无法连通。
此类攻击一般是通过往大量计算机上散播恶意软件供远程操控来实施。智能手机其实就是小型计算机,被同样的方法劫持后,攻击者便能通过这些手机流量洪水来淹没流行站点,或者阻断特定电话号码拨打,让这些服务统统下线。
很多互联网公司都采取了措施防护此类网络攻击。比如说,Google Shield 就是保护新闻网站的一个服务,利用谷歌遍布世界的互联网服务器网络,过滤攻击流量的同时放过合法连接。但是,电话公司至今尚未采取类似行动。
搞懂911电话系统
1968年前,美国紧急救援服务使用的是本地电话号码,人们必须拨打各地特定的号码才能接通当地消防、警局或医疗救护,要不就按“0”找总机帮忙。这样既不方便,又危险——记不住正确号码,或者新到一个地方根本不知道当地这些号码。
于是,911系统应运而生——作为一个更通用更有效的系统。几十年发展历程过去,如今的911形成了呼叫中心体系,拨打者先接入公共安全应答点,收集了呼叫者信息后再由中心调度合适的紧急救助服务。
这些呼叫中心遍布全国各个社区,每一个都为特定地区提供服务。有些覆盖单个城市,有些服务更广的区域,比如整个县郡。电话客户从座机或手机拨打911时,电话公司的系统就会将其接入合适的呼叫中心。
为更好地理解拒绝服务攻击怎么影响911呼叫系统,我们可以用计算机模拟北卡罗莱那的911基础设施,和整个美国的紧急呼叫系统。
调查攻击影响
通过攻击模拟系统,发现只需6000部被感染的手机,就可大幅降低911服务的可用性——数量仅为该州人口的0.0006%。
仅用这相对极少的手机,就能阻挡北卡20%的固话和50%手机拨入911呼叫中心。模拟实验中,即便反复拨打四五次,都连不上911接线员寻求帮助。
全美模拟的数据与之相似,仅需20万部被劫持的智能手机,就能封阻相同比例的呼叫。而且,这还只是比较乐观的结果。实际情况中的漏洞,可能比研究人员的计算还要糟糕。
策略让威胁更甚
若能在恶意呼叫发起时就识别并封锁掉,那么此类攻击的效果就会被减低。手机有两种识别信息:IMSI(国际手机用户身份号:连通手机必须拨打的号码)和IMEI(国际移动台设备识别码:用于在网络中跟踪特定物理设备)。
可以设置防御系统,识别一定时间内拨打911次数超阈值的手机,比如,2分钟内连拨10次。
但这又会引发道德伦理问题——万一有真实持续的紧急情况出现,而落难者与接线员的对话反复断线呢?如果他们回拨太多次,会不会把真正需要帮助的呼救给封锁了?而且,劫持了众多手机的攻击者,也可以控制手机不那么频繁拨打,或者让更多手机来拨。
不过,要确保紧急呼叫可用的联邦规则,让这一问题没有实际意义。1996年联邦通信委员会(FCC)的一项命令,要求电话公司将所有911呼叫直接转接呼叫中心,不准查验手机是否缴费激活,甚至连是否插入SIM卡都不能检查。该规则十分简单粗暴:只要从手机拨打的911呼叫,必须被连入紧急呼叫中心。
从公共安全角度出发,这条规则是有意义的:如果某人正经历过目击威胁生命的情况,不能因为没支付话费或没有活跃账号就不让求救。
但该规则给攻击者留下了可供利用的漏洞。经验老道的攻击者完全可以控制手机在拨打911时报告自己没有SIM卡。这种被“匿名”了手机,没有识别码,没有手机号,没有用户身份,电话公司和911呼叫中心都不能封锁该“合法呼救”。
现有对策很难实现,且缺陷多多。其中大多封锁特定设备拨打911的防护策略,具有挡住合法求救的风险。但是也显示出,研究人员、电信公司、监管部门和应急员工之间的合作,以及某些领域进一步的问询,可以产生有用的突破。
比如说,可以要求手机装上监控软件,防止拨打欺诈性911呼叫。或者911系统检查呼入电话的识别信息,优先接入没有隐藏自身信息的呼叫保护紧急救助系统,就是保护我们大家。
作者:nana
来源:51CTO