黑客可以利用拒绝服务令911无法拨通

简介:

911之类的呼救电话不是每个人都经常需要拨打,但在必要的时候能拨通是多么的重要!不仅仅是出于救急的实际需要,也是为了给公众一个安心。但是,一种能阻断911接通的新型攻击开始浮出水面,暴露出救援系统中的漏洞,可对公共安全造成严重影响。

黑客可以利用拒绝服务令911无法拨通

孟菲斯市警察局911接线员

最近几年,人们开始更多地注意到拒绝服务这种攻击形式。这种攻击通常由被少数黑客控制的多台计算机发起,大量傀儡计算机协同工作,淹没网络流量,影响金融机构、娱乐公司、政府部门,甚至关键互联网路由服务。

类似的攻击对911救援服务也能起效。2016年10月,美国亚利桑那州一台智能手机就发起了一次此类攻击,可能是针对911系统的第一起实际的攻击。攻击者是该州一名18岁的青年,因对当地911系统实施拒绝服务攻击而被捕。若想预防其他地方也出现此类攻击,就得弄清911系统的工作原理和其中的漏洞,不仅要知道技术上的弱点,也要梳理清楚策略上的疏漏。

理解拒绝服务

计算机网络是有容量限制的,同一时刻就只能处理这么多流量和连接。一旦过载,新连接就不能建立。电话线路也是如此,同样是大量的计算机网络连接。

所以,如果攻击者能够用恶意流量挤占所有可用带宽,那就没有合法流量可以通过网络了,人们浏览网站或拨打911呼救都无法连通。

此类攻击一般是通过往大量计算机上散播恶意软件供远程操控来实施。智能手机其实就是小型计算机,被同样的方法劫持后,攻击者便能通过这些手机流量洪水来淹没流行站点,或者阻断特定电话号码拨打,让这些服务统统下线。

很多互联网公司都采取了措施防护此类网络攻击。比如说,Google Shield 就是保护新闻网站的一个服务,利用谷歌遍布世界的互联网服务器网络,过滤攻击流量的同时放过合法连接。但是,电话公司至今尚未采取类似行动。

搞懂911电话系统

1968年前,美国紧急救援服务使用的是本地电话号码,人们必须拨打各地特定的号码才能接通当地消防、警局或医疗救护,要不就按“0”找总机帮忙。这样既不方便,又危险——记不住正确号码,或者新到一个地方根本不知道当地这些号码。

于是,911系统应运而生——作为一个更通用更有效的系统。几十年发展历程过去,如今的911形成了呼叫中心体系,拨打者先接入公共安全应答点,收集了呼叫者信息后再由中心调度合适的紧急救助服务。

这些呼叫中心遍布全国各个社区,每一个都为特定地区提供服务。有些覆盖单个城市,有些服务更广的区域,比如整个县郡。电话客户从座机或手机拨打911时,电话公司的系统就会将其接入合适的呼叫中心。

为更好地理解拒绝服务攻击怎么影响911呼叫系统,我们可以用计算机模拟北卡罗莱那的911基础设施,和整个美国的紧急呼叫系统。

调查攻击影响

通过攻击模拟系统,发现只需6000部被感染的手机,就可大幅降低911服务的可用性——数量仅为该州人口的0.0006%。

仅用这相对极少的手机,就能阻挡北卡20%的固话和50%手机拨入911呼叫中心。模拟实验中,即便反复拨打四五次,都连不上911接线员寻求帮助。

全美模拟的数据与之相似,仅需20万部被劫持的智能手机,就能封阻相同比例的呼叫。而且,这还只是比较乐观的结果。实际情况中的漏洞,可能比研究人员的计算还要糟糕。

策略让威胁更甚

若能在恶意呼叫发起时就识别并封锁掉,那么此类攻击的效果就会被减低。手机有两种识别信息:IMSI(国际手机用户身份号:连通手机必须拨打的号码)和IMEI(国际移动台设备识别码:用于在网络中跟踪特定物理设备)。

可以设置防御系统,识别一定时间内拨打911次数超阈值的手机,比如,2分钟内连拨10次。

但这又会引发道德伦理问题——万一有真实持续的紧急情况出现,而落难者与接线员的对话反复断线呢?如果他们回拨太多次,会不会把真正需要帮助的呼救给封锁了?而且,劫持了众多手机的攻击者,也可以控制手机不那么频繁拨打,或者让更多手机来拨。

不过,要确保紧急呼叫可用的联邦规则,让这一问题没有实际意义。1996年联邦通信委员会(FCC)的一项命令,要求电话公司将所有911呼叫直接转接呼叫中心,不准查验手机是否缴费激活,甚至连是否插入SIM卡都不能检查。该规则十分简单粗暴:只要从手机拨打的911呼叫,必须被连入紧急呼叫中心。

从公共安全角度出发,这条规则是有意义的:如果某人正经历过目击威胁生命的情况,不能因为没支付话费或没有活跃账号就不让求救。

但该规则给攻击者留下了可供利用的漏洞。经验老道的攻击者完全可以控制手机在拨打911时报告自己没有SIM卡。这种被“匿名”了手机,没有识别码,没有手机号,没有用户身份,电话公司和911呼叫中心都不能封锁该“合法呼救”。

现有对策很难实现,且缺陷多多。其中大多封锁特定设备拨打911的防护策略,具有挡住合法求救的风险。但是也显示出,研究人员、电信公司、监管部门和应急员工之间的合作,以及某些领域进一步的问询,可以产生有用的突破。

比如说,可以要求手机装上监控软件,防止拨打欺诈性911呼叫。或者911系统检查呼入电话的识别信息,优先接入没有隐藏自身信息的呼叫保护紧急救助系统,就是保护我们大家。


作者:nana

来源:51CTO

相关文章
|
6月前
|
安全 网络安全 API
为什么黑客要攻击你的网站?如何保护网站再被攻击的情况下没有影响!!!!
2023年一季度报告显示,全球超1400万网站遭超10亿次攻击,网络安全风险上升。黑客攻击网站主要动机包括财务收益(如数据窃取、恶意软件传播)、服务中断、企业间谍、黑客行动主义、国家支持的攻击及私人原因。攻击手段涉及损坏的访问控制、开源组件的缺陷、服务器和客户端漏洞、API漏洞及共享主机风险。保护网站的措施包括持续扫描、渗透测试、同步测试与修补、集成WAAP到CI/CD、准备DDoS防御及使用垃圾邮件过滤。
|
安全 Linux Shell
服务器遭受攻击之后的常见思路
当服务器收到攻击的时候该怎么办
|
机器学习/深度学习 人工智能 运维
未来世界,黑客的对手是智神
未来世界,黑客的对手是智神
未来世界,黑客的对手是智神
|
安全
新僵尸病毒猖獗 Facebook成攻击目标
网络病毒日新月异,在2010年开春最杀的莫过于一种来自东欧的殭尸病毒,全球受害者预估已超过7.5万台计算机,包括政府计算机系统、在线银行、Yahoo!、Hotmail以及Facebook等社交网络都对这种病毒缺乏免疫能力。
697 0
|
安全
黑客自曝:将发起四年来最大一次攻击
当地时间本周一,黑客组织AntiSec的一个Twitter帐号AnonymouSabu发布一条Twitter信息,内容如下: 请注意:明天Anonymous将发起过去4年内的两次最大攻击。请大家密切关注,这次攻击将是一次史无前例的爆炸性新闻。
905 0
|
安全 物联网 网络安全
Leet僵尸网络超过Mirai 发动650G的DDoS攻击
本文讲的是Leet僵尸网络超过Mirai 发动650G的DDoS攻击,分布式拒绝服务攻击(DDoS)持续发展,在规模和复杂度上屡创新高,2016年第4季度网络层攻击又达到了新的历史高度。
1506 0
|
Linux C# 数据安全/隐私保护
如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件
本文讲的是如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过杀毒软件,衡量一个成功黑客和一款牛×的恶意攻击软件的重要指标之一,就是看其能否绕过所有的杀毒软件。 不过万事万物都是个矛盾体,因为一旦一种很牛×的绕过技术被公之于众,那杀毒软件的公司就会对这种技术进行分析并找到应对之策。
2193 0