9月10日消息,自1968年美國推出911應(yīng)急系統(tǒng)以來,這套全國性的安全方案已經(jīng)成功從無數(shù)危急情況中拯救了千萬公民的生命。這得益于其獨特的系統(tǒng)架構(gòu),能夠依據(jù)求救者的地理方位提供距離最近的救援,從而保證了救援的及時高效。
不過再完備的警力也無法保證每個人的絕對安全。除了十五年前那起令人久悸于心的恐怖悲劇之外,尋常社會中的普通人似乎也可以輕易破壞這套保護著整個美國國民的“安全網(wǎng)”。最近一組研究人員稱,他們利用漏洞和技術(shù)手段可以很輕易地在相當(dāng)長時間里使911系統(tǒng)陷入癱瘓。他們使用了一種叫TDoSDD的攻擊方法,也稱作“電話阻斷式攻擊”(telephony denial-of-service attack)。手段包括利用普通用戶的手機大量撥打虛假的911報警電話,從而造成線路堵塞和信息干擾,使得那些真正需要急救的人無法得到救援。
研究人員稱,只需要6000部被病毒操控的手機發(fā)起攻擊,就可以讓整個北卡羅來納州的警力暈頭轉(zhuǎn)向。20萬部僵尸手機足以攻陷整個美國的911緊急相應(yīng)系統(tǒng)。而無論是6000還是20萬,對黑客來說是很容易做到的事。
“這種手段能夠造成33%的危急情況無法被救助。911報警電話會變得形同虛設(shè)。”以色列本·古里安大學(xué)的研究員在報告中如此寫道。這份報告此前被遞交給美國國土安全部,今天向大眾公布。
“這次研究人員真的抓到了911系統(tǒng)的弱點所在。”美國緊急號碼協(xié)會主席特雷·弗蓋蒂( Trey Forgety)表示。他和他的協(xié)會長久以來就在關(guān)注這個系統(tǒng)缺陷并于四年前就提醒國土安全部對此多加注意。“而且我認為911系統(tǒng)其實比這次研究人員描述的還要脆弱。”
盡管命系全國安危,不過由于突發(fā)緊急事件本身的稀少性質(zhì),911的專屬線路其實很少。一般一個州只有3~5條電話線路預(yù)備。“這是多么不堪一擊呀,你想想看。才3~5條,我一個人拿幾部手機就可以讓它全部占線。”
911系統(tǒng)和全國電網(wǎng)、水壩系統(tǒng)一起作為美國的基礎(chǔ)設(shè)施?,F(xiàn)在分布全美的7000多個緊急事故處理中心每年接到超過2億4千條求助電話。隨著手機設(shè)備的普及,70%的求助電話是由手機撥打。新時代,新形勢。不過根據(jù)上述的披露,顯然這套系統(tǒng)并沒能很好地保持與時俱進。
古里安大學(xué)的網(wǎng)絡(luò)安全負責(zé)人莫迪凱·古力(Mordechai Guri)表示,只要使用技術(shù)手段防止假冒電話被識破,這種線路阻斷式攻擊就能夠持續(xù)好幾天之久。這時候的正常求救電話越多,線路擁堵越嚴重。這也更合了不法分子的企圖。
像這種類似的線路阻斷式攻擊已經(jīng)在黑客論壇上被討論過很多遍,只不過一直沒在現(xiàn)實中真正發(fā)生過。不過事情在2013年發(fā)生變化。當(dāng)時911緊急預(yù)案中心檢測到一批虛假來電。國土安全部和聯(lián)邦調(diào)查局聯(lián)合發(fā)表了一份告示,聲稱檢測到了針對911預(yù)警中心發(fā)動的電話攻擊。攻擊者利用不斷的騷擾電話作為要挾,企圖敲詐高額金錢。不過最后陰謀失敗并未得逞。盡管當(dāng)時那些電話并非針對911的線路,不過兩者之間的相似性還是足以引起人們的聯(lián)想。
# TDoS攻擊詳解
與網(wǎng)絡(luò)和電子科技的日新月異不同,美國各地的911系統(tǒng)并沒有完成線路和系統(tǒng)的一體化。相反,應(yīng)急系統(tǒng)由各地自主主持,通常是一個縣區(qū)一個應(yīng)急中心。他們只管等待來電和提供服務(wù)。線路接入則由通信公司來完成:當(dāng)需要救援的人撥出電話號碼后,通訊網(wǎng)絡(luò)公司把這些信號轉(zhuǎn)接到緊急情況應(yīng)急中心。
當(dāng)一個人撥打了911緊急電話,信號會被轉(zhuǎn)接到一個專門處理緊急電話的網(wǎng)絡(luò)。電話交換機會在第一時間記錄下求救著的位置信息。如果求救電話是通過移動手機撥打的,那么預(yù)警系統(tǒng)還可以通過手機的GPS裝置獲取更精確的位置信息。然后,根據(jù)呼救者所在的位置,電話網(wǎng)絡(luò)選擇距離最近的緊急情況救助中心為他接通電話。而這些公共安全應(yīng)答點會根據(jù)呼救者的情況,派出消防員、警察或者醫(yī)療救護車前往事發(fā)地點。
利用911系統(tǒng)線路少的弱點,攻擊者首先要做的就是準備足夠數(shù)量的電話作為騷擾機器。通常都可以通過感染了病毒的手機來完成這一步。攻擊者可以遠程控制這些被感染的手機不斷發(fā)出有干擾性質(zhì)的求救信號,既造成線路擁擠,也會給救助站造成資源虛耗。
手機的智能化在給用戶帶來更多功能的同時,也為不法分子在移動平臺的興風(fēng)作浪鋪墊了條件。黑客通過發(fā)郵件、附帶鏈接的信息,或者在app中插入惡意代碼都可以取得對手機的后門操作權(quán)限。這其中,通過app控制一部手機已非稀罕事。去年,研究人員就在蘋果App Store里發(fā)現(xiàn)了包含惡意軟件的app。而蘋果的商店一向是以審查嚴格著稱的,其他門檻沒有那么嚴格的安卓商店里的惡意軟件存在幾何,可想而知。2011年,一項針對安卓手機軟件的調(diào)查顯示,在谷歌的Play Store里,就存在著超過一萬個包含惡意程序的app。
在TDoS攻擊的例子中,不法分子可以通過惡意代碼潛入到手機固件層面,從而完成對手機的控制。在發(fā)動攻擊時,不法分子可以通過遙控指令讓這些被感染的手機不斷地發(fā)出求救短信和電話,影響救助站人員的判斷。固件是更底層的一種軟件,其和手機系統(tǒng)的關(guān)系相當(dāng)于電腦上BIOS和Windows之間的關(guān)系。由于所有這些騷擾操作都是在固件層面完成的,所以手機屏幕上不會有任何顯示。就是說,很可能你看著手機明明放在哪兒不動,但它卻在瘋狂地發(fā)著騷擾短信。這種攻擊手段在運行中不會被人察覺,在事后也不會留下痕跡。
當(dāng)然911方面也不是沒有反制措施。911系統(tǒng)和通訊公司都可以通過拉黑的方法拒絕接受特定手機的來電。拉黑包括兩種途徑:一種是針對手機號碼,即SIM卡;另一種是針對手機的IMEI序列號。后者屬于硬件層面的封殺,相當(dāng)于這部手機遭到了聯(lián)網(wǎng)拒絕,即使更換SIM卡也無法破解。在一般的通訊中,手機號碼和手機IMEI碼都會作為信號的一部分被傳輸,所以收到騷擾的911系統(tǒng)可以抓住這兩點進行反騷擾。不過棘手的是,犯罪分子可以使用軟件程序發(fā)送隨機虛擬的IMEI,給封鎖工作帶來很多不便。
一般而言,運營商都會對手機號碼和手機IMEI進行綁定。(某些合約機更是如此)從而限制一個號碼只在特定手機上使用。也就是說,一旦網(wǎng)絡(luò)運營商檢測到一個號碼和原先的IMEI不匹配,會拒絕提供通訊服務(wù)。不過911特殊就特殊在它是個緊急電話,不受IMEI綁定的限制。由于911熱線的撥打頻率并不高,再加上如果給求救電話收費可能會帶來到的輿論壓力,目前各大運營商的做法都是對911熱線特別網(wǎng)開一面。只要是撥打911,不管有卡沒卡,話費夠還是不夠,都一律放行。
# 攻擊效果
為了實際測驗TDoS的攻擊效果,研究人員還專門根據(jù)北卡羅來納州的911應(yīng)急系統(tǒng)在實驗室搭建了一個模擬平臺。選擇北卡羅來納州是因為之前該州曾公開過州內(nèi)911系統(tǒng)的詳細數(shù)據(jù),這些數(shù)據(jù)方便了研究人員。目前北卡羅來納州911應(yīng)急系統(tǒng)擁有20個網(wǎng)絡(luò)交換機,288個話務(wù)中心,每天接到超過2萬3千條求助電話。一年下來,這個數(shù)據(jù)超過8百萬條。不過北卡羅來納州和其他許多州一樣,都有一個陳舊而致命的問題:他們的話務(wù)中心都依賴一個交換機進行來電的處理911熱線。只要這一個交換機過載,攻擊者就能影響到多個話務(wù)中心不能正常工作。
研究人員的測試顯示,只需要大約6000部受操控的手機,他們就能使50%的求救電話遭到延擱或無法接通。
# 應(yīng)對策略
研究人員就此建議當(dāng)?shù)夭块T應(yīng)確保他們有足夠充分的網(wǎng)絡(luò)冗余以應(yīng)對這種大規(guī)模線路堵塞式攻擊。
同時聯(lián)邦政府建議運營商對緊急熱線采取系統(tǒng)管理。聯(lián)邦通訊委員會去年提出一份議案,也支持同樣的做法。因為過去一直有惡作劇者拿著沒有機主身份的手機肆意撥打騷擾電話。諸多民間團體也對這種提議表示支持。
問題的另一條解決之道是從手機制造商方面著手。通過技術(shù)加密來防止不法分子隨意更改手機的IMEI碼?;蛘呤謾C制造商可以在手機里預(yù)裝一道防火墻,監(jiān)控異常的911緊急電話撥打。
不論怎樣,古力和研究人員都希望政府能夠盡快做出行動。因為只要這些漏洞多存在一天,攻擊的威脅就讓人多提心吊膽一天。公民安全也就多一天受威脅。