המחקר, בהובלת
מרדכי גורי, ראש המחקר והפיתוח (מו"פ) ב
מעבדות הסייבר באוניברסיטה והמדען הראשי בחברת
Morphisec Endpoint Security, וביחד עם החוקרים
ישראל מירסקי ופרופ' יובל אלוביץ',שלושתם מהמחלקה להנדסת מערכות תוכנה ומידע, מראה כי ניתן לגרום לשיבוש משמעותי לזמינות שירותי החירום, עד מצב בו אזרחים אינם יכולים להשיג שירותים אלו בטלפון.
המחקר מראה כי באמצעות רשת bot על גבי טלפונים סלולריים, ניתן לגרום למכשירים לבצע חיוגים לשירותי החירום ללא ידיעת המשתמש, וכך די במספר אלפי טלפונים נגועים על מנת לגרום לשיבוש כלל-מדינתי. החוקרים הראו כי די בכ-6,000 טלפונים נגועים על מנת לגרום להפרעה נרחבת במדינת צפון קרולינה, המונה למעלה מ-10 מיליון תושבים וב-200,000 טלפונים נגועים, כדי לגרום להפרעה נרחבת בכלל ארצות הברית.
"מדובר במתקפה בעלת סיכון גבוה, שכן ניתן להגיע באמצעותה לשיתוק כלל שירותי החירום במדינה. אמנם מדובר ברמת תחכום גבוהה של קוד עוין, אך לא מעבר ליכולת של יריב בעל אמצעים", אומר גורי.
המחקר הציג סוג של מתקפה שלא הוכרה עד היום, ומהווה איום גבוה, היות והיא קשה מאוד לחסימה. במתקפה זו, הפוגען ממומש בשכבות עמוקות של הטלפון הסלולרי (baseband firmware) ולכן מסוגל לשנות את מזהי הטלפון הסלולרי מול הרשת בכל התקשרות (IMSI, IMEI) באופן אקראי. מכשירים כאלו, אף על פי שאינם מוכרים על ידי הרשת, יכולים לבצע שיחות חירום בלבד. במצב זה אין באפשרות הרשת הסלולרית לחסום את הטלפונים המשתתפים במתקפה.
"אנו מאמינים כי החוקרים אפיינו את הבעיה בתשתית ה-911 בצורה מדויקת", אומר טרי פורגטי, ראש האגודה הלאומית למספר החירום בארה"ב (NENA), שקיבל עותק של המחקר מן המחלקה לביטחון המולדת. לדבריו, האגודה כבר זמן רב מודעת לפוטנציאל של התקפות טלפוניות המונעות שירות (TDoS), והביאו זאת לידיעת המחלקה לביטחון המולדת כבר לפני 4 שנים. "יכולת הפגיעה ברשת ה-911 היא גבוהה מאוד, אפילו גבוהה יותר מזו שהחוקרים העריכו".
