ハッカーが911緊急通報システムをブロックまたは妨害した場合、どうなるのか疑問に思ったことはありませんか。

おそらく、あなたはそれが不可能だと言っているところです。 しかし、それは6,000スマートフォンだけを取ります。

あなたが見つけることができる最近の研究によると、 こちら悪意のある攻撃者は、広範囲のスマートフォンボットネットに感染する可能性があります

先週公開された新しい調査によると、悪意のある攻撃者は全国の感染したスマートフォンデバイスのボットネットを活用して、数日間全状態でオフラインで911サービスをノックすることができます。 このトリックは、6,000感染スマートフォンから911サービスに対して自動化されたTDoS（テレフォニーサービス拒否）をボットネットデバイスから緊急電話番号に同時に呼び出すことによって状態を開始することです。

さらに、911の緊急システムを、200,000に感染した多かれ少なかれの携帯電話で米国内でオフラインでノックすることも可能です。

なぜそのような重要なコールラインが十分に保護されていないのですか？
その答えは、米国連邦通信委員会の規制により、911へのすべての通話は、発信者のIDや、発信者がモバイルネットワークの加入者であるかどうかを確認せずに、すぐにEMSユニットにルーティングする必要があると宣言されているという事実にあります。

結局のところ、誰でも911を呼び出す権利を持っています…

TDoS攻撃：どのように機能するのですか？
攻撃者は、モバイルボットネットにTDoS（テレフォニーサービス拒否）攻撃を開始する必要があります。 攻撃は2つの方法で実行できます。

• スマートフォンにマルウェアを感染させる、または
• TDoS攻撃を開始するために必要なスマートフォンを購入する。

これまで述べたように、 9-1-1 DDoS：脅威、分析、および軽減 攻撃者は、携帯電話のベースバンドファームウェア内にルートキットまたは低レベルの永続的なマルウェアを配置することによって、携帯電話ネットワークプロトコルを悪用する可能性があると報告しています。

あるいは、6,000または200,000スマートフォンを購入するという方法もあります。これは、州全域または全国で100,000緊急システムを妨害するための、およそ$ 3.4または$ 911ミリオン（州が支援する攻撃者にとっては少額）です。 最後に、あなたは9-1-1をダイヤルし、あなたが得る唯一の情報は「このサービスは一時的に利用できない」でしょう。

これは、ニューヨーク市のツインタワーのテロ攻撃の間に、正当な呼び出し元の何千人もの人が911を同時にダイヤルし、テレフォニーネットワークと緊急通報システムの両方でDDoS攻撃を引き起こすため、これは変わった、まれな現象ではありません。

もちろん、チームは実際の全国規模のシステムでこの攻撃を実行することはしませんでした。 それはノースカロライナ州の911ネットワークに基づいて小さな模擬セルラーネットワークを作成し、代わりにそれを攻撃しました。

チームは、Android 3と4.xオペレーティングシステムを実行しているSamsung Galaxy S5、S4.4、S5スマートフォンにボット感染して作業をテストしました。

緊急サービスに対するDDoS攻撃を防ぐ方法は？
PSAPは偽の通話をブラックリストに登録できないため、このような攻撃をブロックすることは非常に困難です。 さらに、ボットが蔓延しているエリアでセルラーサービスを選択的にオフにする以外に、ネットワークレベルのブロックは不可能です。

しかし、研究者らは、このような攻撃を軽減できるいくつかの対策を提案している。

• マルウェアがそれらを変更することはできません携帯電話の信頼できるメモリ領域（ARMプロセッサの設計TrustZoneのような）にIMEIおよび他の一意の識別子を格納する。
• 頻繁な911通話のようなDDoS活動をブロックするために、モバイルデバイスに必須の「Call Firewall」を実装する。

そのような変化は、政府の協力、セキュリティの専門家、携帯電話サービスプロバイダー、緊急サービスなどを必要とするでしょう。 これが、すぐに現実に大きな改善を期待するのが難しい理由です。