9月10日消息,自1968年美國推出911應急系統以來,這套全國性的安全方案已經成功從無數危急情況中拯救了千萬公民的生命。這得益于其獨特的系統架構,能夠依據求救者的地理方位提供距離最近的救援,從而保證了救援的及時高效。
不過再完備的警力也無法保證每個人的絕對安全。除了十五年前那起令人久悸于心的恐怖悲劇之外,尋常社會中的普通人似乎也可以輕易破壞這套保護著整個美國國民的“安全網”。最近一組研究人員稱,他們利用漏洞和技術手段可以很輕易地在相當長時間里使911系統陷入癱瘓。他們使用了一種叫TDoSDD的攻擊方法,也稱作“電話阻斷式攻擊”(telephony denial-of-service attack)。手段包括利用普通用戶的手機大量撥打虛假的911報警電話,從而造成線路堵塞和信息干擾,使得那些真正需要急救的人無法得到救援。
研究人員稱,只需要6000部被病毒操控的手機發起攻擊,就可以讓整個北卡羅來納州的警力暈頭轉向。20萬部僵尸手機足以攻陷整個美國的911緊急相應系統。而無論是6000還是20萬,對黑客來說是很容易做到的事。
“這種手段能夠造成33%的危急情況無法被救助。911報警電話會變得形同虛設。”以色列本·古里安大學的研究員在報告中如此寫道。這份報告此前被遞交給美國國土安全部,今天向大眾公布。
“這次研究人員真的抓到了911系統的弱點所在。”美國緊急號碼協會主席特雷·弗蓋蒂( Trey Forgety)表示。他和他的協會長久以來就在關注這個系統缺陷并于四年前就提醒國土安全部對此多加注意。“而且我認為911系統其實比這次研究人員描述的還要脆弱。”
盡管命系全國安危,不過由于突發緊急事件本身的稀少性質,911的專屬線路其實很少。一般一個州只有3~5條電話線路預備。“這是多么不堪一擊呀,你想想看。才3~5條,我一個人拿幾部手機就可以讓它全部占線。”
911系統和全國電網、水壩系統一起作為美國的基礎設施。現在分布全美的7000多個緊急事故處理中心每年接到超過2億4千條求助電話。隨著手機設備的普及,70%的求助電話是由手機撥打。新時代,新形勢。不過根據上述的披露,顯然這套系統并沒能很好地保持與時俱進。
古里安大學的網絡安全負責人莫迪凱·古力(Mordechai Guri)表示,只要使用技術手段防止假冒電話被識破,這種線路阻斷式攻擊就能夠持續好幾天之久。這時候的正常求救電話越多,線路擁堵越嚴重。這也更合了不法分子的企圖。
像這種類似的線路阻斷式攻擊已經在黑客論壇上被討論過很多遍,只不過一直沒在現實中真正發生過。不過事情在2013年發生變化。當時911緊急預案中心檢測到一批虛假來電。國土安全部和聯邦調查局聯合發表了一份告示,聲稱檢測到了針對911預警中心發動的電話攻擊。攻擊者利用不斷的騷擾電話作為要挾,企圖敲詐高額金錢。不過最后陰謀失敗并未得逞。盡管當時那些電話并非針對911的線路,不過兩者之間的相似性還是足以引起人們的聯想。
# TDoS攻擊詳解
與網絡和電子科技的日新月異不同,美國各地的911系統并沒有完成線路和系統的一體化。相反,應急系統由各地自主主持,通常是一個縣區一個應急中心。他們只管等待來電和提供服務。線路接入則由通信公司來完成:當需要救援的人撥出電話號碼后,通訊網絡公司把這些信號轉接到緊急情況應急中心。
當一個人撥打了911緊急電話,信號會被轉接到一個專門處理緊急電話的網絡。電話交換機會在第一時間記錄下求救著的位置信息。如果求救電話是通過移動手機撥打的,那么預警系統還可以通過手機的GPS裝置獲取更精確的位置信息。然后,根據呼救者所在的位置,電話網絡選擇距離最近的緊急情況救助中心為他接通電話。而這些公共安全應答點會根據呼救者的情況,派出消防員、警察或者醫療救護車前往事發地點。
利用911系統線路少的弱點,攻擊者首先要做的就是準備足夠數量的電話作為騷擾機器。通常都可以通過感染了病毒的手機來完成這一步。攻擊者可以遠程控制這些被感染的手機不斷發出有干擾性質的求救信號,既造成線路擁擠,也會給救助站造成資源虛耗。
手機的智能化在給用戶帶來更多功能的同時,也為不法分子在移動平臺的興風作浪鋪墊了條件。黑客通過發郵件、附帶鏈接的信息,或者在app中插入惡意代碼都可以取得對手機的后門操作權限。這其中,通過app控制一部手機已非稀罕事。去年,研究人員就在蘋果App Store里發現了包含惡意軟件的app。而蘋果的商店一向是以審查嚴格著稱的,其他門檻沒有那么嚴格的安卓商店里的惡意軟件存在幾何,可想而知。2011年,一項針對安卓手機軟件的調查顯示,在谷歌的Play Store里,就存在著超過一萬個包含惡意程序的app。
在TDoS攻擊的例子中,不法分子可以通過惡意代碼潛入到手機固件層面,從而完成對手機的控制。在發動攻擊時,不法分子可以通過遙控指令讓這些被感染的手機不斷地發出求救短信和電話,影響救助站人員的判斷。固件是更底層的一種軟件,其和手機系統的關系相當于電腦上BIOS和Windows之間的關系。由于所有這些騷擾操作都是在固件層面完成的,所以手機屏幕上不會有任何顯示。就是說,很可能你看著手機明明放在哪兒不動,但它卻在瘋狂地發著騷擾短信。這種攻擊手段在運行中不會被人察覺,在事后也不會留下痕跡。
當然911方面也不是沒有反制措施。911系統和通訊公司都可以通過拉黑的方法拒絕接受特定手機的來電。拉黑包括兩種途徑:一種是針對手機號碼,即SIM卡;另一種是針對手機的IMEI序列號。后者屬于硬件層面的封殺,相當于這部手機遭到了聯網拒絕,即使更換SIM卡也無法破解。在一般的通訊中,手機號碼和手機IMEI碼都會作為信號的一部分被傳輸,所以收到騷擾的911系統可以抓住這兩點進行反騷擾。不過棘手的是,犯罪分子可以使用軟件程序發送隨機虛擬的IMEI,給封鎖工作帶來很多不便。
一般而言,運營商都會對手機號碼和手機IMEI進行綁定。(某些合約機更是如此)從而限制一個號碼只在特定手機上使用。也就是說,一旦網絡運營商檢測到一個號碼和原先的IMEI不匹配,會拒絕提供通訊服務。不過911特殊就特殊在它是個緊急電話,不受IMEI綁定的限制。由于911熱線的撥打頻率并不高,再加上如果給求救電話收費可能會帶來到的輿論壓力,目前各大運營商的做法都是對911熱線特別網開一面。只要是撥打911,不管有卡沒卡,話費夠還是不夠,都一律放行。
# 攻擊效果
為了實際測驗TDoS的攻擊效果,研究人員還專門根據北卡羅來納州的911應急系統在實驗室搭建了一個模擬平臺。選擇北卡羅來納州是因為之前該州曾公開過州內911系統的詳細數據,這些數據方便了研究人員。目前北卡羅來納州911應急系統擁有20個網絡交換機,288個話務中心,每天接到超過2萬3千條求助電話。一年下來,這個數據超過8百萬條。不過北卡羅來納州和其他許多州一樣,都有一個陳舊而致命的問題:他們的話務中心都依賴一個交換機進行來電的處理911熱線。只要這一個交換機過載,攻擊者就能影響到多個話務中心不能正常工作。
研究人員的測試顯示,只需要大約6000部受操控的手機,他們就能使50%的求救電話遭到延擱或無法接通。
# 應對策略
研究人員就此建議當地部門應確保他們有足夠充分的網絡冗余以應對這種大規模線路堵塞式攻擊。
同時聯邦政府建議運營商對緊急熱線采取系統管理。聯邦通訊委員會去年提出一份議案,也支持同樣的做法。因為過去一直有惡作劇者拿著沒有機主身份的手機肆意撥打騷擾電話。諸多民間團體也對這種提議表示支持。
問題的另一條解決之道是從手機制造商方面著手。通過技術加密來防止不法分子隨意更改手機的IMEI碼。或者手機制造商可以在手機里預裝一道防火墻,監控異常的911緊急電話撥打。
不論怎樣,古力和研究人員都希望政府能夠盡快做出行動。因為只要這些漏洞多存在一天,攻擊的威脅就讓人多提心吊膽一天。公民安全也就多一天受威脅。
京公網安備 11010502049343號