想问谁有这篇论文的完整版,或者说里面有提到解决方案吗
----------------------------------------------------------------------------------------
“911“热线有漏洞,攸关民众安全
“911”公告服务号码成立于1968年,是美国通用的报警电热线,消防电话、急救电话、警报电话都是它。911服务系统是美国16个关键基础设施部门的重中之重。DDoS攻击发生时,911热线系统拒绝服务,需要帮助的求救者无法拨通电话,陷入无助。在紧要关头无法拨通911,真是万万不可。
本古里安大学的网络安全研究人员再次发现攸关人民群众安全的漏洞——911容易受到分布式拒绝服务(DDoS)攻击。Mordechai Guri,Yisroel Mirsky,Yuval Elovici等研究者,于2016年9月9日发表论文,揭示他们发现的威胁。
因垂死听的是,此漏洞威胁的公告先前已由国土安全部以及联邦调查局(FBI)发出。
各个州的911服务系统都只有6000台机器人管理,而这种攻击都不需要高难度的技术。以货币代价来算,价值10万美元的硬件会破坏数以百万计当地人的生活,影响时长达多少天是未知数。
攻击原理 ——E911技术,恶意软件衍生僵尸网络
9-1-1采用E911(911加强版)技术,是移动运营商为手机用户提供紧急求助服务,有助于快速解码呼叫者的姓名与位置信息,。不幸的是,这项技术在基础设施安全方面存在严重缺陷。
研究人员报告说,911热线的基础设施是向任何人放开访问,所有拨打“9—1—1”的电话都会传送到公共安全应答点(PSAP)。这种设计方式之下,传输不遵循任何数字验证的方法,也的确是系统变得脆弱易入侵的首因。
所有的911求助电话中,大多数来自智能手机。拥有手机的美国人中,60%以上拿的是智能手机。很常见的恶意软件情况是,智能手机被病毒感染,而后创建一个僵尸网络。
研究人员使用的是Android智能机,他们安装了类似的恶意软件并发起模拟攻击,试探“911”如何回应。结果令人震惊,因为似乎没有解决方案来避免这类攻击。恶意软件的安装者控制僵尸网络,在特定的时间,攻击者将设置僵尸网络不断拨打9-1-1热线。当911热线被连珠炮般的攻击,PSAP将达到其最高容量限度,真正的求救者则被“拒绝服务”。
后果严重,警钟鸣响
当合法通话被阻隔,麻烦也就大了——犯罪率激增,警察和救护车难以监测到求救者的人和位置。
此外,很难制作一个可替代的系统来应付突发状况。简言之,DDoS攻击将造成911热线的灾难,当局对此将无所适从。
9-1-1急救热在任何时候也不能倒下。不论何时何地,它都必须为公民提供服务。这项研究也发出了警醒,呼吁政府和网络安全部门尽快建立更严格的法律和实施机制,加强急救部门的系统安全性。
此研究论文可查看:http://adsabs.harvard.edu/cgi-bin/bib_query?arXiv:1609.02353
本文由漏洞银行(BUGBANK.cn)小编 柠檬 编译,源文译自aperturegames.com。
来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57d6249760d239336b7cfc4e.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
645
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
