在美國,任何方面的緊急情況都可以撥打911,民眾對警察的依賴性也非常大,所以911報警電話對美國人民的重要性不言而喻。但是,一種可讓911癱瘓的新型攻擊已經出現,美國幾位專家的研究解釋了攻擊者如何利用系統的漏洞發動攻擊,證明了這些攻擊可以對公共安全產生極其嚴重的影響。
近年來,人們對一種稱為“拒絕服務”的網絡攻擊有了越來越多的了解,該種攻擊可以導致網站流量超出負荷——流量通常由大量被黑客劫持并互相感染的計算機產生。這種情況一直在發生,并對金融機構、娛樂公司、政府機構乃至關鍵的互聯網路由服務造成了影響。
可以對911呼叫中心發起類似的攻擊。今年10月,一名18歲的黑客在亞利桑那州通過智能手機首次進行了此種攻擊并因此被逮捕,他被指控針對本地911服務進行了電話拒絕服務攻擊。要防止此類事件在更多地方發生,就需要了解911系統如何工作,及弱點在哪里——包括技術和政策方面。
了解拒絕服務計算機網絡有能力限制——其一次只能處理有限的流量和連接。如果超過負荷,新的連接便無法建立,電話線也是同樣的道理。
因此,如果攻擊者能夠用惡意流量占用所有可用的連接,那么合法的信息(比如人們正常瀏覽網站或在真正的緊急情況下撥打911)便無法通行。
這種類型的攻擊最常用的攻擊方式是,將惡意軟件傳播到大量計算機上,感染計算機,然后遠程控制計算機。也能以這種方式劫持智能手機(相當于小型計算機)。然后攻擊者便可讓惡意軟件用海量流量淹沒特定網站或電話號碼,使其癱瘓。
很多互聯網公司已經采取了重大措施來防止這種在線攻擊。比如,谷歌公司使用Google Shield服務保護新聞網站免受攻擊——使用谷歌龐大的互聯網服務器網絡過濾掉攻擊流量,只放行合法連接。但是電話公司沒有采取類似的行動。
認識911電話系統1968年之前,美國各地采用自己的緊急服務電話號碼。人們必須撥打特定的號碼請求火警、警察或救護車服務,或者可以撥打“0”接通接線員,由接線員幫其轉接。但是,這是不方便且危險的——人們記不住正確的號碼,或因為人們只是訪問某地區,所以不知道該地區的號碼。
911系統作為一個更加通用和有效的系統便應用而生。911呼叫者與稱為公共安全應答點的專門呼叫中心連接,該呼叫中心負責從呼叫者獲得信息并分派適當的緊急服務。
這些呼叫中心位于全國各地的社區,每個都為特定地理區域提供服務。有些服務于個別城市,有些服務于更廣泛的區域。當電話客戶通過固定電話或移動電話撥打911時,電話公司的系統將呼叫轉接到合適的呼叫中心。
為了更好地了解拒絕服務攻擊如何影響911呼叫系統,美國的這幾位專家創建了北卡羅來納州911基礎設施的詳細計算機模擬,及整個美國緊急呼叫系統的通用模擬。
調查攻擊的影響在建立模擬之后,他們進行攻擊,以了解系統有多脆弱。他們發現,僅感染6000(這一數量僅是該州人口的0.0006%)部手機便可顯著降低911服務的可用性。
僅使用這一相對較少數量的電話,就可以有效阻止來自北卡羅來納州20%的固定電話呼叫者和一半的手機客戶。在他們的模擬中,即使人們回撥四五次也不能接通911接線員獲得幫助。
在全國,同樣的百分比(即只需劫持20萬部智能手機)可產生類似的效果。但在某種意義上,這是一個保守的結果。美國國家緊急電話協會政府事務總監Trey Forgety在《華盛頓郵報》中回應了這些專家的研究結果,他稱,“我們實際上認為,漏洞實際上比研究人員計算的更嚴重。”
政策使威脅更甚如果在發生惡意呼叫時可以識別并加以阻止,那么就可以讓此類攻擊不那么有效。移動電話具有兩種不同類型的識別信息。IMSI(國際移動用戶識別碼)是一個人要接通某電話所須撥打的電話號碼。IMEI(國際移動識別碼)用于跟蹤網絡上的特定物理設備。
可以設置防御系統來識別來自在給定時間段內進行了超過一定數量的911呼叫(例如在過去兩分鐘內進行了多于10次的呼叫)的特定電話的911呼叫。
但這提出了倫理問題——如果是真實的、持續的緊急情況,而有人在與調度員談話時不斷失去信號,這種情況該怎么辦?如果他們回撥太多次,他們的呼救會被阻止嗎?在任何情況下,接管了大量手機的攻擊者都可以通過讓其劫持的手機降低呼叫頻率并通過讓更多的個人電話呼叫來規避這種防御。
但是,確保公眾可以獲得緊急服務的聯邦規則意味著這個問題可能無解。聯邦通信委員會(FCC)1996年的一項命令要求移動電話公司將所有911呼叫直接轉給緊急調度員。不允許手機公司檢查正在致電的電話是否擁有已付費的活躍賬戶。他們甚至不能檢查手機是否安裝有SIM卡。FCC的規則很簡單:如果任何人在移動電話上撥打911,那么必須將其連接到緊急呼叫中心。
從公共安全的角度而言,這條規則無可非議:如果某人正在經歷(或見證)威脅生命的緊急情況,那么不應該因為他們沒有支付自己的手機賬單或者碰巧沒有活躍賬戶就被阻止尋求幫助。
但這一規則在系統中打開了一個攻擊者可以利用的漏洞。一個經驗豐富的攻擊者可以感染一個電話,讓電話撥打911,但讓電話報告未安裝SIM卡。這個“匿名”電話報告沒有身份、沒有電話號碼及沒有擁有者信息。電話公司和911呼叫中心都無法在不阻止合法的呼叫求助的情況下阻止該呼叫。
現有的或可能的對策困難重重且有很大缺陷。其中很多涉及阻止某些設備呼叫911,這具有阻止合法呼叫求助的風險。但這些對策表明了可以在哪些方面通過進一步研究及研究人員、電信公司、監管機構及應急人員之間的合作取得突破。
比如,可以讓手機運行監測軟件,以防止其欺詐性呼叫911。或者,911系統可以檢查來電的識別信息,并且優先考慮來自不試圖隱藏自己的電話的呼叫。在此也希望有關專家能盡快找到保護911系統的方法,因為911可是肩負著保護所有美國人的使命。
京公網安備 11010502049343號