מתפרסם מאז שנת 1999
חוקרים באוני’ בן-גוריון: התקפת מניעת שירות המבוצעת באמצעות טלפונים עלולה להשבית לחלוטין את מערך שירותי החירום 911 בארה”ב
שלושה חוקרים באוניברסיטת בן-גוריון בנגב פירסמו ממצאי מחקר שערכו ואשר העלו כי התקפת מניעת שירות המבוצעת באמצעות טלפונים [Telephony Denial of Service, TDoS ] עלולה לשבש ולהשבית לחלוטין את מערך שירותי החירום 911 בארצות הברית.
שירותי החירום חשובים לצרכי ביטחון האזרחים ומאפשרים התערבות באירועי חירום שונים כולל מקרים של הצלת חיים. תשתית 911 בארה”ב נחשבת לאחת מ- 16 התשתיות הקריטיות הלאומיות, ומושקעים בה משאבים בהתאם. בעידן הסייבר המודרני מתקפות על תשתיות קריטיות לאומיות עלולות להוות איום ממשי על בטחון האזרחים והמדינה. טרם פרסומו, המחקר הועבר לטיפולם של הגורמים הרלוונטיים דרך המחלקה לביטחון המולדת האמריקאית (DHS).
במחקרם של מרדכי גורי [ראש המחקר והפיתוח (מו”פ) במעבדות הסייבר באוניברסיטה והמדען הראשי בחברת Morphisec Endpoint Security], ישראל מירסקי ופרופ’ יובל אלוביץ’ מהמרכז לחקר אבטחת הסייבר [Cyber Security Research Center] באוניברסיטת בן-גוריון בנגב אומרים השלושה כי לתוקפים יידרשו פחות מ- 6,000 בוטים כדי “לחסום שירותי חירום במדינה מסויימת [למשל, צפון קרוליינה] למשך ימים”.
אותם בוטים יכולים להיות תוצאה של טלפונים ניידים שהודבקו במסגרת פעילות התוקפים. 50,000 טלפונים חכמים (סמרטפונים) עלולים למנוע 90% מכלל אלה שמתקשרים בטלפון נייד למרכזי שירות החירום – להגיע אליהם. אם התוקפים יצליחו להגיע ל- 200,000 סמרטפונים, אזי דינה של התקפת TdoS לסכן בצורה רצינית את שירות החירום 911 בכל רחבי ארצות הברית.
“מדובר במתקפה בעלת סיכון גבוה, שכן ניתן להגיע באמצעותה לשיתוק כלל שירותי החירום במדינה. אמנם מדובר ברמת תחכום גבוהה של קוד עוין, אך לא מעבר ליכולת של יריב בעל אמצעים”, אומר מרדכי גורי.
המחקר הציג סוג של מתקפה שלא הייתה מוכרת עד היום, ומהווה איום גבוה, היות והיא קשה מאוד לחסימה. במתקפה זו, הפוגען ממומש בשכבות עמוקות של הטלפון הסלולרי (baseband firmware) ולכן מסוגל לשנות את מזהי הטלפון הסלולרי מול הרשת בכל התקשרות (IMSI, IMEI) באופן אקראי. מכשירים כאלו, אף על פי שאינם מוכרים על-ידי הרשת, יכולים לבצע שיחות חירום בלבד. במצב זה אין באפשרות הרשת הסלולרית לחסום את הטלפונים המשתתפים במתקפה.
“אנו מאמינים כי החוקרים איפיינו את הבעיה בתשתית ה-911 בצורה מדויקת”, אומר טרי פורגטי, ראש האגודה הלאומית למספר החירום בארה”ב (NENA), שקיבל עותק של המחקר מן המחלקה לביטחון המולדת. לדבריו, האגודה מודעת כבר זמן רב לפוטנציאל של התקפות טלפוניות המונעות שירות (TDoS), והביאו זאת לידיעת המחלקה לביטחון המולדת כבר לפני 4 שנים. “יכולת הפגיעה ברשת ה-911 היא גבוהה מאוד, אפילו גבוהה יותר מזו שהחוקרים העריכו”.
How America’s 911 emergency response system can be hacked, כתבה שפורסמה בעיתון Washington Post ב- 9.9.2016 סוקרת את ממצאי המחקר ובין היתר מצטטת את החוקרים שאמרו כי “על הרשויות לפעול בהקדם משום שזה רק עניין של זמן על שמישהו יתקוף את שירות החירום 911, אם הדבר לא נעשה עד כה”. גם ב- Computerworld הופיעה ידיעה בנושא, ב- 12.9.2016.
■ פורסם לראשונה בחלון המבזקים באתר זה בתאריך 12.9.2016 בשעה 19:10
■ עדכון: 12.9.2016 בשעה 21:30
■ עדכון: 13.9.2016 בשעה 09:00