האם מוקד 911 של ארה"ב מוגן מפני מתקפות סייבר?
מאת:
מערכת Telecom News, 13.9.16, 10:59
מחקר של חוקרים מאוניברסיטת בן-גוריון בנגב הציג סוג של מתקפה, שלא הוכרה עד היום, ומהווה איום גבוה, היות והיא קשה מאוד לחסימה.
שירותי החירום (911 בארה"ב, 100 בישראל) חשובים לצרכי ביטחון האזרחים ומאפשרים התערבות באירועי חירום שונים כולל מקרים של הצלת חיים. תשתית 911 בארה"ב נחשבת לאחת מ-16 התשתיות הקריטיות הלאומיות, ומושקעים בה משאבים בהתאם. בעידן הסייבר המודרני מתקפות על תשתיות קריטיות לאומיות עלולות להוות איום ממשי על ביטחון האזרחים והמדינה.
3 חוקרים ישראלים ממעבדות הסייבר באוניברסיטת בן-גוריון בנגב, הציגו מחקר נרחב המתריע על חולשה בתשתית 911 ודומיה. טרם פרסומו, המחקר הועבר לטיפולם של הגורמים הרלוונטיים דרך המחלקה לביטחון המולדת האמריקאית (
DHS).
המחקר, בהובלת
מרדכי גורי, ראש המחקר והפיתוח (מו"פ) במעבדות הסייבר באוניברסיטה והמדען הראשי בחברת
Morphisec Endpoint Security, וביחד עם החוקרים
ישראל מירסקי ופרופ'
יובל אלוביץ מראה, שניתן לגרום לשיבוש משמעותי לזמינות שירותי החירום, עד מצב בו אזרחים אינם יכולים להשיג שירותים אלו בטלפון.
המחקר מראה, שבאמצעות רשת
bot על גבי טלפונים סלולריים, ניתן לגרום למכשירים לבצע חיוגים לשירותי החירום ללא ידיעת המשתמש, וכך די במספר אלפי טלפונים נגועים כדי לגרום לשיבוש כלל-מדינתי.
החוקרים הראו, שדי בכ-6,000 טלפונים נגועים כדי לגרום להפרעה נרחבת במדינת צפון קרולינה, שמונה למעלה מ-10 מיליון תושבים וב-200,000 טלפונים נגועים, כדי לגרום להפרעה נרחבת בכלל ארה"ב.
המחקר הציג סוג של מתקפה, שלא הוכרה עד היום, ומהווה איום גבוה, היות והיא קשה מאוד לחסימה. במתקפה זו, הפוגען ממומש בשכבות עמוקות של הטלפון הסלולרי (
baseband firmware) ולכן מסוגל לשנות את מזהי הטלפון הסלולרי מול הרשת בכל התקשרות (
IMSI, IMEI) באופן אקראי.
מכשירים כאלה, אף על פי שאינם מוכרים ע"י הרשת, יכולים לבצע שיחות חירום בלבד. במצב זה אין באפשרות הרשת הסלולרית לחסום את הטלפונים המשתתפים במתקפה.
מרדכי גורי: "מדובר במתקפה בעלת סיכון גבוה, שכן ניתן להגיע באמצעותה לשיתוק כלל שירותי החירום במדינה. אמנם מדובר ברמת תחכום גבוהה של קוד עוין, אך לא מעבר ליכולת של יריב בעל אמצעים".
טרי פורגטי, ראש האגודה הלאומית למספר החירום בארה"ב (
NENA), שקיבל עותק של המחקר מן המחלקה לביטחון המולדת: "אנו מאמינים, שהחוקרים אפיינו את הבעיה בתשתית ה-911 בצורה מדויקת. האגודה כבר זמן רב מודעת לפוטנציאל של התקפות טלפוניות המונעות שירות (
TDoS), והביאו זאת לידיעת המחלקה לביטחון המולדת כבר לפני 4 שנים. יכולת הפגיעה ברשת ה-911 היא גבוהה מאוד, אפילו גבוהה יותר מזו, שהחוקרים העריכו".
המאמר האקדמי המלא -
כאן.