Да ли сте се икада запитали шта би се могло догодити ако хакери блокирају или поремете систем хитних позива 911?

Можда ћете рећи да је то немогуће. Међутим, КСНУМКС паметни телефони су само за то.

Према недавном истраживању, које можете наћи ovde, злонамерни нападач је у могућности да зарази широки ботнет паметних телефона

Према новом истраживању објављеном прошле недеље, злонамјерни нападач може да користи ботнет заражених уређаја за паметне телефоне који се налазе широм земље како би се данима искључио КСНУМКС сервис у целој држави. Трик је да покренете аутоматизовано ТДоС (Телепхони Дениал оф Сервице) од КСНУМКС заразених паметних телефона у односу на КСНУМКС услугу у држави тако што истовремене позиве са ботнет уређаја стављају на бројеве за хитне случајеве.

Поред тога, могуће је да се КСНУМКС систем за хитне случајеве искључи преко читаве САД са више или мање КСНУМКС заразених мобилних телефона.

Зашто таква важна линија позива није довољно заштићена?
Одговор лежи у чињеници да прописи америчке Федералне комисије за комуникацију изјављују да се сви позиви на 911 морају одмах преусмерити на ЕМС јединице, без провере идентитета позиваоца или да ли је позивалац претплатник на мобилну мрежу.

Уосталом, свако има право да позове КСНУМКС ...

ТДоС напади: како функционишу?
Нападач захтијева само мобилни ботнет да покрене нападе ТДоС (Телефонирање Дениал оф Сервице). Напад се може извршити на два начина:

• Инфицирањем паметних телефона с малвером, или
• Куповином паметних телефона потребних за покретање ТДоС напада.

Као што смо раније рекли, истраживање о 9-1-1 ДДоС: Претња, анализа и ублажавање извештава да нападач може да користи мобилне мрежне протоколе постављањем рооткита или упорног малокалибарског софтвера у оквиру основног фирмвера мобилног телефона.

Или, други начин је да купите КСНУМКС или КСНУМКС паметне телефоне, који коштају око $ КСНУМКС или $ КСНУМКС Миллион - малу суму за нападаче које спонзорише држава - да заглаве КСНУМКС систем за хитне случајеве у читавој држави или широм земље. На крају, бирате КСНУМКС-КСНУМКС-КСНУМКС и једина информација коју добијете је: "Ова услуга је привремено недоступна".

Ово није чудна или ретка феномена, јер су током терористичког напада на куле близнакиње у Њујорку хиљаде легитимних позивалаца истовремено бирали КСНУМКС, узрокујући ДДоС нападе на обе телефонске мреже, као и систем извештавања о ванредним ситуацијама.

Наравно, тим није извршио овај напад у стварном, националном систему. Направила је малу симулирану целуларну мрежу засновану на КСНУМКС мрежи Северне Каролине и напала је уместо тога.

Тим бот-заражени су Самсунг Галаки СКСНУМКС, СКСНУМКС и СКСНУМКС паметни телефони који користе Андроид КСНУМКС и КСНУМКС.к оперативни систем да би тестирали свој рад.

Како спречити такву ДДоС кампању против хитних служби?
Блокирање таквих напада врло је тешко јер ПСАП-ови нису у могућности да ставе лажне позиве на црну листу. Поред тога, блокада на мрежном нивоу није могућа осим селективног искључивања ћелијске услуге у подручјима захваћеним ботом.

Међутим, истраживачи сугеришу неке контраере које могу ублажити такве нападе:

• Чување ИМЕИ-ја и других јединствених идентификатора у меморијском региону телефона (као што је АРМ процесор ТрустЗоне), где их малвер не може променити.
• Имплементација обавезног „Фиревалл-а“ позива на мобилним уређајима за блокирање ДДоС активности као што су чести КСНУМКС позиви.

Таква промјена би захтијевала сарадњу владе, стручњаке за сигурност, пружатеље мобилних услуга, хитне службе и друге. Зато је тешко очекивати значајна побољшања у стварности у скорије вријеме.