只需要6000部智能手機就能搞垮我們的公共應急系統？

與為大規模屠殺而設計的場景相比，能夠說明邪惡者內心的場景更少。

我們都熟悉今年早些時候夏威夷公共緊急廣播系統的誤報（人為錯誤），該系統在整個群島造成了嚴重破壞。然而，我們是否意識到我們國家的緊急通信系統是多么脆弱，以及它多么容易受到網絡攻擊？

以色列內蓋夫本古里安大學網絡安全研究中心最近發表的研究表明，只需大約6,000部感染了惡意軟件的智能手機就可以發起能夠關閉 9-1-1 緊急服務或公共服務的 DDoS 攻擊。美國單個州的服務應答點 (PSAP)。

為什么局勢如此脆弱？好吧，具有諷刺意味的原因之一是法律。

聯邦通信委員會(FCC)法規規定，無線運營商必須將所有 9-1-1 呼叫轉發到 PSAP，而不管呼叫者是否經過驗證，這為惡意黑客提供了絕佳的機會，可以通過匿名形式的分布式拒絕來利用這一裁決-服務（DDoS）攻擊。

公共應急響應是任何經濟體的安全網，也是政府在保護現代社會循環系統方面的公認價值。從警察9-1-1系統，到雪天和天氣警報流程，再到健康、火災和警察系統，再到警告那些希望傷害我們的人的迫在眉睫的威脅，公共應急響應是一項核心成就之一功能強大的社會。它包括整個通信系統周圍的一切，包括無線電波、所涉及的技術（衛星、手機、互聯網等），還包括基本技術方法，包括警報器、標牌以及廣播和電視廣播的內容。當然，運輸系統通常在這個廣播系統中發揮作用，定義更廣泛的可能包括道路、航運港口和機場.

許多人意識到，現代便利轉瞬即逝，每天都在對我們謀生所需的事情做出假設?，F代緊急廣播系統的可用性和神圣性是這些假設之一。因此，鑒于此，公共應急響應系統免受網絡攻擊的安全性如何？是否有證據表明不懷好意的黑客可能會削弱該系統？

通過在手機的基帶固件中放置一個rootkit，黑客可以屏蔽和隨機化手機的標識符，從而導致設備在蜂窩網絡中沒有身份。

研究人員Mordechai Guri、Yisroel Mirsky 和 Yuval Elovici 在之前提交給國土安全部的報告中寫道：“這種匿名電話可以發出重復的緊急呼叫，在技術上或法律上都無法被網絡或緊急呼叫中心阻止。”正在向公眾發布。

“我們發現，使用少于 6K 的機器人（或 10 萬美元的硬件），攻擊者可以在整個州（例如北卡羅來納州）阻止緊急服務數天。在這種情況下，呼叫者會再等待 45 秒到 3 分鐘，然后平均撥打 3 次才能獲得緊急服務。”

為了發起影響整個國家的網絡攻擊，研究人員發現，僅分布在美國各地的200,000部受感染的手機就足以嚴重破壞全國范圍內的 9-1-1 服務。

有強有力的證據表明，公共應急響應系統需要大量投資以保持安全和健全免受網絡攻擊，以下示例可作為現實生活中已經存在和已經發生的示例：

示例一：蒙大拿州的僵尸啟示錄——公共應急系統被黑

僵尸末日尚未發生，但蒙大拿州大瀑布城的數千人如果認為發生了，他們將被原諒。2013年 2 月，大瀑布城 KRTV-TV 的緊急警報系統在“史蒂夫威爾科斯秀”期間遭到黑客攻擊，在多個縣發出“尸體從墳墓中升起”的信息。

據Gizmodo.au報道，該警告還告訴那些觀看的人不要試圖逮捕危險的人，而只是為了躲避并保持安全。以防萬一你不知道，實際上并沒有僵尸爆發。盡管如此，KRTV-TV 還是覺得有義務讓觀眾在廣播和網絡上都知道，早先關于僵尸從墳墓里爬出來的報道并不準確。

該臺解釋說：“這條消息并非來自KRTV，也沒有緊急情況?！?“我們的工程師正在調查確定發生了什么，以及它是否影響了其他媒體?！?/p>

示例2：伊利諾伊州庫克縣針對 PSAP 的 TDoS 公開警告

一個月后，即2013年 3 月，伊利諾伊州庫克縣國土安全部發布了“態勢感知更新”消息，警告公眾以下幾點：

“從多個司法管轄區收到的信息表明，有可能針對公共部門實體的電話系統進行攻擊。數十起此類攻擊針對的是行政 PSAP 線路（不是 9-1-1 緊急線路）。攻擊者對目標網絡發起了大量呼叫，使系統無法接收合法呼叫。這種類型的攻擊稱為 TDoS 或電話拒絕服務攻擊。這些攻擊正在進行中。許多類似的攻擊針對各種企業和公共實體，包括金融部門和其他公共緊急行動利益，包括空中救護車、救護車和醫院通信?！?/p>

此外，該公告還呼吁“服務提供商識別并減輕犯罪電話拒絕服務 (TDoS) 對公共安全通信、醫院和救護車服務的影響。這是為了立即分發給公共安全應答點(PSAP)和緊急通信中心和人員?！?/b>

該報告繼續描述了“勒索計劃”或我們今天所說的 Ransom DoS (RDoS)。

公眾警報摘錄：

“計劃：這些最近的 TDoS 攻擊是敲詐計劃的一部分。該計劃首先從聲稱代表收款公司的個人打電話給一個組織進行發薪日貸款。來電者通常帶有某種濃重的口音，并要求與現任或前任員工就未償債務進行交談。肇事者未能從個人或組織處獲得付款，發起了 TDoS 攻擊。該組織將在一段未指定但很長一段時間內被連續不斷的呼叫淹沒。該攻擊可以阻止傳入和/或傳出呼叫的完成。據推測，由于功能性電話線的必要性，政府辦公室/緊急服務正在成為“目標”。

我們所知道的：·攻擊造成的數量足以導致翻車到備用設施。·攻擊持續數小時的間歇時間段。他們可能會停止幾個小時，然后恢復。一旦受到攻擊，攻擊可能會在數周或數月內隨機開始。·由于一名不再在 PSAP 工作或從未在 PSAP 工作的員工違約，一名口音很重的人要求公司支付 5,000 美元?！?/p>

從這個警報中可以清楚地看到，早在2013年就發生了一次非常強大的 PSAP 攻擊，并得到了當地政府的警報，預警了未來的攻擊。