在美國(guó),任何方面的緊急情況都可以撥打911,民眾對(duì)警察的依賴性也非常大,所以911報(bào)警電話對(duì)美國(guó)人民的重要性不言而喻。但是,一種可讓911癱瘓的新型攻擊已經(jīng)出現(xiàn),美國(guó)幾位專(zhuān)家的研究解釋了攻擊者如何利用系統(tǒng)的漏洞發(fā)動(dòng)攻擊,證明了這些攻擊可以對(duì)公共安全產(chǎn)生極其嚴(yán)重的影響。
近年來(lái),人們對(duì)一種稱為“拒絕服務(wù)”的網(wǎng)絡(luò)攻擊有了越來(lái)越多的了解,該種攻擊可以導(dǎo)致網(wǎng)站流量超出負(fù)荷——流量通常由大量被黑客劫持并互相感染的計(jì)算機(jī)產(chǎn)生。這種情況一直在發(fā)生,并對(duì)金融機(jī)構(gòu)、娛樂(lè)公司、政府機(jī)構(gòu)乃至關(guān)鍵的互聯(lián)網(wǎng)路由服務(wù)造成了影響。
可以對(duì)911呼叫中心發(fā)起類(lèi)似的攻擊。今年10月,一名18歲的黑客在亞利桑那州通過(guò)智能手機(jī)首次進(jìn)行了此種攻擊并因此被逮捕,他被指控針對(duì)本地911服務(wù)進(jìn)行了電話拒絕服務(wù)攻擊。要防止此類(lèi)事件在更多地方發(fā)生,就需要了解911系統(tǒng)如何工作,及弱點(diǎn)在哪里——包括技術(shù)和政策方面。
了解拒絕服務(wù)
計(jì)算機(jī)網(wǎng)絡(luò)有能力限制——其一次只能處理有限的流量和連接。如果超過(guò)負(fù)荷,新的連接便無(wú)法建立,電話線也是同樣的道理。
因此,如果攻擊者能夠用惡意流量占用所有可用的連接,那么合法的信息(比如人們正常瀏覽網(wǎng)站或在真正的緊急情況下?lián)艽?11)便無(wú)法通行。
這種類(lèi)型的攻擊最常用的攻擊方式是,將惡意軟件傳播到大量計(jì)算機(jī)上,感染計(jì)算機(jī),然后遠(yuǎn)程控制計(jì)算機(jī)。也能以這種方式劫持智能手機(jī)(相當(dāng)于小型計(jì)算機(jī))。然后攻擊者便可讓惡意軟件用海量流量淹沒(méi)特定網(wǎng)站或電話號(hào)碼,使其癱瘓。
很多互聯(lián)網(wǎng)公司已經(jīng)采取了重大措施來(lái)防止這種在線攻擊。比如,谷歌公司使用GoogleShield服務(wù)保護(hù)新聞網(wǎng)站免受攻擊——使用谷歌龐大的互聯(lián)網(wǎng)服務(wù)器網(wǎng)絡(luò)過(guò)濾掉攻擊流量,只放行合法連接。但是電話公司沒(méi)有采取類(lèi)似的行動(dòng)。
認(rèn)識(shí)911電話系統(tǒng)
1968年之前,美國(guó)各地采用自己的緊急服務(wù)電話號(hào)碼。人們必須撥打特定的號(hào)碼請(qǐng)求火警、警察或救護(hù)車(chē)服務(wù),或者可以撥打“0”接通接線員,由接線員幫其轉(zhuǎn)接。但是,這是不方便且危險(xiǎn)的——人們記不住正確的號(hào)碼,或因?yàn)槿藗冎皇窃L問(wèn)某地區(qū),所以不知道該地區(qū)的號(hào)碼。
911系統(tǒng)作為一個(gè)更加通用和有效的系統(tǒng)便應(yīng)用而生。911呼叫者與稱為公共安全應(yīng)答點(diǎn)的專(zhuān)門(mén)呼叫中心連接,該呼叫中心負(fù)責(zé)從呼叫者獲得信息并分派適當(dāng)?shù)木o急服務(wù)。
這些呼叫中心位于全國(guó)各地的社區(qū),每個(gè)都為特定地理區(qū)域提供服務(wù)。有些服務(wù)于個(gè)別城市,有些服務(wù)于更廣泛的區(qū)域。當(dāng)電話客戶通過(guò)固定電話或移動(dòng)電話撥打911時(shí),電話公司的系統(tǒng)將呼叫轉(zhuǎn)接到合適的呼叫中心。
為了更好地了解拒絕服務(wù)攻擊如何影響911呼叫系統(tǒng),美國(guó)的這幾位專(zhuān)家創(chuàng)建了北卡羅來(lái)納州911基礎(chǔ)設(shè)施的詳細(xì)計(jì)算機(jī)模擬,及整個(gè)美國(guó)緊急呼叫系統(tǒng)的通用模擬。
調(diào)查攻擊的影響
在建立模擬之后,他們進(jìn)行攻擊,以了解系統(tǒng)有多脆弱。他們發(fā)現(xiàn),僅感染6000(這一數(shù)量?jī)H是該州人口的0.0006%)部手機(jī)便可顯著降低911服務(wù)的可用性。
僅使用這一相對(duì)較少數(shù)量的電話,就可以有效阻止來(lái)自北卡羅來(lái)納州20%的固定電話呼叫者和一半的手機(jī)客戶。在他們的模擬中,即使人們回?fù)芩奈宕我膊荒芙油?11接線員獲得幫助。
在全國(guó),同樣的百分比(即只需劫持20萬(wàn)部智能手機(jī))可產(chǎn)生類(lèi)似的效果。但在某種意義上,這是一個(gè)保守的結(jié)果。美國(guó)國(guó)家緊急電話協(xié)會(huì)政府事務(wù)總監(jiān)Trey Forgety在《華盛頓郵報(bào)》中回應(yīng)了這些專(zhuān)家的研究結(jié)果,他稱,“我們實(shí)際上認(rèn)為,漏洞實(shí)際上比研究人員計(jì)算的更嚴(yán)重。”
政策使威脅更甚
如果在發(fā)生惡意呼叫時(shí)可以識(shí)別并加以阻止,那么就可以讓此類(lèi)攻擊不那么有效。移動(dòng)電話具有兩種不同類(lèi)型的識(shí)別信息。IMSI(國(guó)際移動(dòng)用戶識(shí)別碼)是一個(gè)人要接通某電話所須撥打的電話號(hào)碼。IMEI(國(guó)際移動(dòng)識(shí)別碼)用于跟蹤網(wǎng)絡(luò)上的特定物理設(shè)備。
可以設(shè)置防御系統(tǒng)來(lái)識(shí)別來(lái)自在給定時(shí)間段內(nèi)進(jìn)行了超過(guò)一定數(shù)量的911呼叫(例如在過(guò)去兩分鐘內(nèi)進(jìn)行了多于10次的呼叫)的特定電話的911呼叫。
但這提出了倫理問(wèn)題——如果是真實(shí)的、持續(xù)的緊急情況,而有人在與調(diào)度員談話時(shí)不斷失去信號(hào),這種情況該怎么辦?如果他們回?fù)芴啻,他們的呼救?huì)被阻止嗎?在任何情況下,接管了大量手機(jī)的攻擊者都可以通過(guò)讓其劫持的手機(jī)降低呼叫頻率并通過(guò)讓更多的個(gè)人電話呼叫來(lái)規(guī)避這種防御。
但是,確保公眾可以獲得緊急服務(wù)的聯(lián)邦規(guī)則意味著這個(gè)問(wèn)題可能無(wú)解。聯(lián)邦通信委員會(huì)(FCC)1996年的一項(xiàng)命令要求移動(dòng)電話公司將所有911呼叫直接轉(zhuǎn)給緊急調(diào)度員。不允許手機(jī)公司檢查正在致電的電話是否擁有已付費(fèi)的活躍賬戶。他們甚至不能檢查手機(jī)是否安裝有SIM卡。FCC的規(guī)則很簡(jiǎn)單:如果任何人在移動(dòng)電話上撥打911,那么必須將其連接到緊急呼叫中心。
從公共安全的角度而言,這條規(guī)則無(wú)可非議:如果某人正在經(jīng)歷(或見(jiàn)證)威脅生命的緊急情況,那么不應(yīng)該因?yàn)樗麄儧](méi)有支付自己的手機(jī)賬單或者碰巧沒(méi)有活躍賬戶就被阻止尋求幫助。
但這一規(guī)則在系統(tǒng)中打開(kāi)了一個(gè)攻擊者可以利用的漏洞。一個(gè)經(jīng)驗(yàn)豐富的攻擊者可以感染一個(gè)電話,讓電話撥打911,但讓電話報(bào)告未安裝SIM卡。這個(gè)“匿名”電話報(bào)告沒(méi)有身份、沒(méi)有電話號(hào)碼及沒(méi)有擁有者信息。電話公司和911呼叫中心都無(wú)法在不阻止合法的呼叫求助的情況下阻止該呼叫。
現(xiàn)有的或可能的對(duì)策困難重重且有很大缺陷。其中很多涉及阻止某些設(shè)備呼叫911,這具有阻止合法呼叫求助的風(fēng)險(xiǎn)。但這些對(duì)策表明了可以在哪些方面通過(guò)進(jìn)一步研究及研究人員、電信公司、監(jiān)管機(jī)構(gòu)及應(yīng)急人員之間的合作取得突破。
比如,可以讓手機(jī)運(yùn)行監(jiān)測(cè)軟件,以防止其欺詐性呼叫911.或者,911系統(tǒng)可以檢查來(lái)電的識(shí)別信息,并且優(yōu)先考慮來(lái)自不試圖隱藏自己的電話的呼叫。在此也希望有關(guān)專(zhuān)家能盡快找到保護(hù)911系統(tǒng)的方法,因?yàn)?11可是肩負(fù)著保護(hù)所有美國(guó)人的使命。