אוניברסיטת בן גוריון: תשתית ה-911 חשופה לפגיעה לאומית
שלושה חוקרים ישראלים ממעבדות הסייבר באוניברסיטה הציגו מחקר נרחב המתריע על חולשה בתשתית שירותי ההצלה בארצות הברית
מחקר של חוקרים מאוניברסיטת בן גוריון בנגב חושף, כי תשתית שירותי ההצלה בארצות הברית, 911, חשופה לפגיעה לאומית.
שלושה חוקרים ישראלים ממעבדות הסייבר באוניברסיטה הציגו מחקר נרחב, המתריע על חולשה בתשתית 911 ודומיה. טרם פרסומו, הועבר המחקר לטיפולם של הגורמים הרלוונטיים באמצעות המחלקה לביטחון המולדת האמריקנית (DHS). המחקר פורסם ביום שבת האחרון במהדורה האינטרנטית והמודפסת של הוושינגטון פוסט (Washington Post).
שירותי החירום (911 בארצות הברית, 100 בישראל) חשובים לצורכי ביטחון האזרחים ומאפשרים התערבות באירועי חירום שונים, כולל מקרים של הצלת חיים.
תשתית 911 בארצות הברית נחשבת לאחת מ-16 התשתיות הקריטיות הלאומיות ומושקעים בה משאבים בהתאם. בעידן הסייבר המודרני, מתקפות על תשתיות קריטיות לאומיות עלולות להוות איום ממשי על ביטחון האזרחים והמדינה.
שיבוש משמעותי לזמינות שירותי החירום
המחקר, בהובלת מרדכי גורי, ראש המחקר והפיתוח (מו"פ) במעבדות הסייבר באוניברסיטה והמדען הראשי ב-Morphisec Endpoint Security, יחד עם החוקרים ישראל מירסקי ופרופ' יובל אלוביץ, מראה כי אפשר לגרום לשיבוש משמעותי לזמינות שירותי החירום, עד מצב שבו אזרחים אינם יכולים להשיג שירותים אלו בטלפון.
המחקר מראה, כי באמצעות רשת bot על גבי טלפונים סלולריים אפשר לגרום למכשירים לבצע חיוגים לשירותי החירום ללא ידיעת המשתמש, וכך – די בכמה אלפי טלפונים נגועים על מנת לגרום לשיבוש כלל-מדינתי.
החוקרים הראו כי די בכ-6,000 טלפונים נגועים על מנת לגרום להפרעה נרחבת במדינת צפון קרולינה, המונה יותר מ-10 מיליון תושבים, וב-200 אלף טלפונים נגועים כדי לגרום להפרעה נרחבת בכלל ארצות הברית.
מתקפה בעלת סיכון גבוה
"מדובר במתקפה בעלת סיכון גבוה, שכן אפשר באמצעותה לגרום לשיתוק כלל שירותי החירום במדינה. אמנם, מדובר ברמת תחכום גבוהה של קוד עוין, אך לא מעבר ליכולת של יריב בעל אמצעים", ציין גורי.
המחקר הציג סוג של מתקפה שלא הוכרה עד היום, ומהווה איום גבוה, שכן היא קשה מאוד לחסימה. במתקפה זו, הפוגען ממומש בשכבות עמוקות של הטלפון הסלולרי (baseband firmware) ולכן מסוגל לשנות את מזהי הטלפון הסלולרי מול הרשת בכל התקשרות (IMSI, IMEI) באופן אקראי. מכשירים כאלו, אף על פי שאינם מוכרים על ידי הרשת, יכולים לבצע שיחות חירום בלבד. במצב זה אין באפשרות הרשת הסלולרית לחסום את הטלפונים המשתתפים במתקפה.
"אנו מאמינים כי החוקרים אפיינו את הבעיה בתשתית ה-911 בצורה מדויקת", אמר טרי פורגטי, ראש האגודה הלאומית למספר החירום בארצות הברית (NENA), שקיבל עותק של המחקר מן המחלקה לביטחון המולדת.
לדבריו, האגודה כבר מודעת מזה זמן רב לפוטנציאל של התקפות טלפוניות המונעות שירות (TDoS), והביאה זאת לידיעת המחלקה לביטחון המולדת כבר לפני ארבע שנים. "יכולת הפגיעה ברשת ה-911 היא גבוהה מאוד, אפילו גבוהה יותר מזו שהחוקרים העריכו".
תגובות
(0)