Android-Bots könnten Notfrufsystem lahmlegen
Be'er Scheva (14.09.2016) -
Notruf 911: mit Zombie-Handys auszuhebeln (Foto: Roland Tanglao, flickr.com) Android-Botnetze sind eine potenzielle Gefahr für Notrufsysteme. Davor warnen Informatiker der Ben-Gurion-Universität des Negev https://bgu.ac.il/en . Ihrer Analyse zufolge würden schon 6.000 infizierte Geräte ausreichen, um ein lokales Call Center des US-Notrufs 911 mit einer Form der DDoS-Attacke (Distributed Denial of Service) praktisch unerreichbar zu machen. Schon ein Botnetz aus 200.000 verseuchten Smartphones hätte demnach gravierende Auswirkungen auf das landesweite US-Notrufsystem. Überlastung durch Anrufe Eine Notrufnummer sollte zuverlässig, schnell und für jedermann erreichbar sein. Deswegen funktioniert der Euro-Notruf 112 auch ohne SIM im Handy und wird immer mit höchster Priorität behandelt. Ähnliches gilt auch für den US-Notruf 911. Der US-Telekomaufsicht FCC https://fcc.gov zufolge muss jeder mobile Anruf an 911 umgehend vermittelt werden. Eben das könnte sich den Informatikern Mordechai Guri, Yisroel Mirsky, und Yuval Elovici zufolge ein Android-Botnetz zunutze machen, um mit gefälschten Anrufen Notruf-Call-Center zu überlasten - im Prinzip so, wie DDoS-Attacken im Internet funktionieren. Den hypothetischen Angriff der Informatiker nutzt ein Rootkit, das dafür sorgt, dass Smartphones im Mobilfunknetz nicht mehr identifizierbar sind. Derart anonymisierte Geräte könnten immer wieder 911 anwählen, ohne dass die falschen Anrufe gefiltert werden könnten. Dadurch würde der Notruf für echte Anrufer schlechter erreichbar. Einer Simulation zufolge würden 6.000 Bots ausreichen, um in Charlotte, der größten Stadt North Carolinas, rund 80 Prozent der Einwohner effektiv vom lokalen Call Center und damit dem Notrufsystem abzuschneiden. Dieses wäre im ganzen Bundesstaat tagelang beeinträchtigt. Anrufer kämen oft erst nach mehreren Versuchen und sehr langsam durch. Wenige Bots, große Wirkung Schon 200.000 Smartphones - entsprechend etwa 0,0006 Prozent der Bevölkerung - in einem 911-Botnetz hätten Simulationen der Forscher zufolge ernsthafte Auswirkungen auf das landesweite Notrufsystem der USA. Geschätzt ein Drittel aller echten Anrufer würden es aufgeben, den Notruf zu wählen, ohne je verbunden zu werden. Mit einem Botnetz aus 800.000 Geräten würde die Aufgabe-Quote auf über 67 Prozent steigen. Ein technischer Schutz gegen solche Notruf-Bots wäre schwierig. Blacklists mit "bösen" Anrufern funktionieren nicht, da die Malware anonymisierte Geräte nutzt. Technisch einfach wäre, nur noch Notrufe von Handys mit SIM zu erlauben - ethisch allerdings wäre das höchst problematisch. Infizierte Geräte behördlich aufzuspüren, wäre zwar denkbar, würde aber den Forschern zufolge wohl zu lange dauern. Eine Option wäre den Forschern zufolge, dass Geräte mit einer Art Notruf-Firewall ausgestattet werden, die übermäßige Aktivität verhindert. Zum Paper "9-1-1 DDoS: Threat, Analysis and Mitigation": https://bit.ly/2co66GA pressetext.redaktion, Thomas Pichler |