下一代911服务极易受到网络攻击

 
尽管内盖夫本古里安大学(BGU)研究人员先前曾警告说，他们由于分布式拒绝服务攻击(DDoS)暴露了911系统中的漏洞，但下一代911系统现在仍可容纳文本，图像和视频有相同或更严重的问题。
在IEEE Transactions发布的有关可靠和安全计算的研究中，BGU研究人员评估了DDoS攻击对北卡罗来纳州当前(E911)和下一代911(NG911)基础设施的影响。该研究由BGU网络安全研究中心(CSRC)兼Morphisec Technologies首席科学家，研发部负责人Mordechai Guri博士和BGU CSRC的高级网络安全研究员兼项目经理Yisroel Mirsky博士进行。
近年来，组织经历了无数次DDoS攻击，在此期间，互联网连接的设备充斥着流量-通常是由许多被称为“机器人”的计算机或电话产生的，这些计算机或电话被黑客感染了恶意软件并相互配合。当攻击者将所有可用连接与恶意流量捆绑在一起时，任何合法信息(例如在紧急情况下拨打911)都无法通过。
Guri博士解释说：“在这项研究中，我们发现只有6,000个机器人足以严重破坏该州911服务的可用性，而只有200,000个机器人可以危害整个美国。”
当电话客户在其固定电话或移动电话上拨打911时，电话公司的系统将连接到相应的呼叫中心。由于原始E911的局限性，美国一直在缓慢地将较旧的电路交换911基础结构过渡到分组交换IP语音(VoIP)基础结构NG911。它通过实现紧急呼叫中心或公共安全应答点(PSAP)之间的负载平衡来提高可靠性。它还扩展了911服务功能，使公众能够通过VoIP进行呼叫，将文本，图像，视频和数据传输到PSAP。许多州已经实施了该计划，几乎所有其他州都已开始计划或已经在本地实施了NG911。
许多互联网公司已采取重要措施来防范这种在线攻击。例如，Google Shield是一项服务，它通过使用Google的大型Internet服务器网络过滤攻击流量，同时仅允许合法连接，从而保护新闻站点免受攻击。但是，电话公司却没有这样做。
为了演示DDoS攻击如何影响911呼叫系统，研究人员创建了北卡罗来纳州911基础设施的详细模拟，以及整个美国紧急呼叫系统的一般模拟。仅使用6,000部受感染的电话，就可以有效地阻止来自该州20%的座机呼叫者和一半的移动客户的911呼叫。 Guri博士说：“在我们的模拟中，即使打了四到五次电话的人也无法联系911接线员获得帮助。”
今天存在的对策是困难的，而且并非没有缺陷。许多涉及阻止某些设备拨打911，这冒着阻止合法的求助电话的风险。但是它们指出了进一步研究(研究人员，电信公司，监管机构和紧急人员之间的合作)可以带来有益突破的领域。
例如，可能要求手机运行监控软件以将其列入黑名单或阻止其拨打911欺诈电话。或者911系统可以检查传入呼叫的​​识别信息，并优先考虑那些不会掩盖自己电话的电话。
Mirsky博士解释说：“许多人都说新的NG911解决了DDoS问题，因为呼叫者可以连接到全国各地的PSAP，而不仅仅是本地。” “从全国范围来看，在资源完全共享的情况下，呼叫者放弃尝试的比率(称为“绝望率”)仍然很可观：6,000个僵尸程序占15%，50,000个僵尸程序占43%。
“但是该系统仍然需要在本地进行通信，以派出警察，医疗和消防部门。结果，使用6,000台机器人的绝望率很可能达到56%，比使用原始E911基础设施还要糟糕。”
Guri博士说：“我们相信，这项研究将帮助各自的组织，立法者和安全专业人员了解此问题的范围，并有助于防止将来可能对911紧急服务进行攻击。911​​服务至关重要随时可用—快速响应紧急情况，使公众安心。”