自1968年美国推出911应急系统以来,这套全国性的安全方案已经成功从无数危急情况中拯救了千万公民的生命。这得益于其独特的系统架构,能够依据求救者的地理方位提供距离最近的救援,从而保证了救援的及时高效。
不过再完备的警力也无法保证每个人的绝对安全。除了十五年前那起令人久悸于心的恐怖悲剧之外,寻常社会中的普通人似乎也可以轻易破坏这套保护着整个美国国民的“安全网”。最近一组研究人员称,他们利用 洞和技术手段可以很轻易地在相当长时间里使911系统陷入瘫痪。他们使用了一种叫TDoSDD的攻击方法,也称作“电话阻断式攻击”(telephony denial-of-service attack)。手段包括利用普通用户的手机大量拨打虚假的911报警电话,从而造成线路堵塞和信息干扰,使得那些真正需要急救的人无法得到救援。
研究人员称,只需要6000部被病毒操控的手机发起攻击,就可以让整个北卡罗来纳州的警力晕头转向。20万部僵尸手机足以攻陷整个美国的911紧急相应系统。而无论是6000还是20万,对黑客来说是很容易做到的事。
“这种手段能够造成33%的危急情况无法被救助。911报警电话会变得形同虚设。”以色列本·古里安大学的研究员在报告中如此写道。这份报告此前被递交给美国国土安全部,今天向大众公布。
“这次研究人员真的抓到了911系统的弱点所在。”美国紧急号码协会主席特雷·弗盖蒂( Trey Forgety)表示。他和他的协会长久以来就在关注这个系统缺陷并于四年前就提醒国土安全部对此多加注意。“而且我认为911系统其实比这次研究人员描述的还要脆弱。”
尽管命系全国安危,不过由于突发紧急事件本身的稀少性质,911的专属线路其实很少。一般一个州只有3~5条电话线路预备。“这是多么不堪一击呀,你想想看。才3~5条,我一个人拿几部手机就可以让它全部占线。”
911系统和全国电网、水坝系统一起作为美国的基础设施。现在分布全美的7000多个紧急事故处理中心每年接到超过2亿4千条求助电话。随着手机设备的普及,70%的求助电话是由手机拨打。新时代,新形势。不过根据上述的披露,显然这套系统并没能很好地保持与时俱进。
古里安大学的网络安全负责人莫迪凯·古力(Mordechai Guri)表示,只要使用技术手段防止假冒电话被识破,这种线路阻断式攻击就能够持续好几天之久。这时候的正常求救电话越多,线路拥堵越严重。这也更合了不法分子的企图。
像这种类似的线路阻断式攻击已经在黑客论坛上被讨论过很多遍,只不过一直没在现实中真正发生过。不过事情在2013年发生变化。当时911紧急预案中心检测到一批虚假来电。国土安全部和联邦调查局联合发表了一份告示,声称检测到了针对911预警中心发动的电话攻击。攻击者利用不断的骚扰电话作为要挟,企图敲诈高额金钱。不过最后阴谋失败并未得逞。尽管当时那些电话并非针对911的线路,不过两者之间的相似性还是足以引起人们的联想。
# TDoS攻击详解
与网络和电子科技的日新月异不同,美国各地的911系统并没有完成线路和系统的一体化。相反,应急系统由各地自主主持,通常是一个县区一个应急中心。他们只管等待来电和提供服务。线路接入则由通信公司来完成:当需要救援的人拨出电话号码后,通讯网络公司把这些信号转接到紧急情况应急中心。