2016年10月26日,周三凌晨,一场明显的电话拒绝服务(TDoS)袭击袭击了几个城市,导致911瘫痪。
这一事件引发了美国国土安全部国家网络安全与通信集成中心国家通信协调中心(NCIC/NCC)的响应,并在午餐后发布了关于TDoS攻击公共安全应答点(PSAP)的警告。
调查人员被引向了一个由凤凰城18岁的Meetkumar Hiteshbhai Desai创建的网页。德赛表示,他只是在寻找苹果iOS系统的漏洞,并试图加以捕获从苹果公司的奖励作为其错误赏金计划的一部分。苹果在九月推出这个期待已久的计划,该公司将提供五种不同类别的奖励奖品:
- $ 200,000在安全引导固件组件漏洞
- $ 100,000漏洞允许机密材料的提取
- $ 50,000内核权限的任意或恶意代码执行
- $ 50,000访问iCloud帐户数据上苹果服务器
- 从沙盒流程访问沙盒之外的用户数据的费用为25,000美元
德赛声称,这是他行动的目的,而不是利用他的攻击危及911网络。
对这一事件的大多数媒体的报道误归入这一事件中的错误,病毒,黑客攻击或几乎所有其他可能的痛苦。在现实中,种种迹象指向一个偶然的利用预先存在的点击拨号功能,一些很常见的在今天的环境。
如何意外TDOS袭击发生
关于该事件的详细报告显示,德赛创建了一个网页,该网页重用了一段代码片段,可以与智能手机设备上的浏览器交互。他声称,他的目的是让受害者点击一个链接,然后在手机上显示一个烦人的弹出信息。该程序随后会拨打911,并在呼叫结束后进行循环,从而再次拨打911。
显然,这是难以打破的怪圈了,而且在许多情况下,用户被迫关闭手机关机或取出电池。德赛,这似乎是很无害的,当然不是有害的恶作剧。显然,他没有想到的1800或更多的人按下此链接,并产生同时呼叫911,有效地创建一个TDOS攻击的后果。
德赛声称,他没有意识到并删除了导致该电话拨打美国硬编码号码的几行代码-短代码911。部分问题在于,用户没有意识到手机已经拨打了911,而且它还在继续重拨,直到浏览器会话因手机充电而中断。凤凰城受到的打击尤其严重,因为德赛的推特粉丝大多来自那里。
这样做的有趣的部分是该代码可能影响到任何人,无论在世界何处,他们。事实上,如果欧盟用户会点击该链接时,手机会一直供应由欧洲运营商认识到911紧急号码,并会陆续推出了呼吁欧洲112个服务,不管用户实际拨打911。
最后,而不是德赛显示精英黑客的技术实力,他只是证明他不是一个彻底的程序员谁检查,他释放它在公众面前写什么功能。
他所做的只是在现实世界中展示了911网络的脆弱,以及一个简单的意外TDoS攻击是如何被用来削弱紧急电话网络处理电话的能力的。另一个教训是,识别攻击源并使其无法产生这种恶意通信的能力似乎是一项艰巨的任务。
而原来的部位由德赛可能不会有不良企图,一些“山寨”网站的物化,利用同样的问题。正如一位专家所说,“这是迅速成为捶痣的一场伟大的比赛”,因为网站被尽快有人是被撤下弹出。
无法在此被停止?
业内专家开始发送电子邮件,探索一下思路如何防止发生目前的问题,并使用相同的开发,以阻止未来袭击的威胁。最大的当头棒喝到几乎每个人的是,种种迹象指出,这是一个意外;然而,这一技术诀窍现在可以通过与邪恶意图和大规模协同攻击任何人都可以很容易地使用将是一个时间问题。
该快速修复,这可能是要求手机及其操作系统,而不提示二级用户交互在屏幕上确认删除的点击拨号功能,不只是马上发起呼叫。虽然这可能复杂合法的用途,很可能这种二次确认需要进行实施,以防止未来的攻击,最终限制了我们国家的911网络处理呼叫的能力。
就像乱打,它的几乎不可能从误报识别真正的调用,直到需要并实现通过令牌认证起源的一些机制,一个容易解决的解决方案可能不是内视图。