Har du någonsin undrat vad som kan hända om hackare blockerar eller stör 911 nödsamtalssystem?

Kanske är du på väg att säga att det är omöjligt. Det skulle dock bara ta 6,000 Smartphones.

Enligt en ny forskning, som du kan hitta här., en skadlig angripare kan infektera en bred botn av smartphones som finns

Enligt ny forskning som publicerades förra veckan kan en skadlig angripare utnyttja en botn av smittade smartphone-enheter som finns i hela landet för att slå 911-tjänsten offline i ett helt tillstånd för dagar. Tricket är att starta automatiserad TDoS (Telefoni Denial of Service) från 6,000-infekterade smartphones mot 911-tjänster i ett tillstånd genom att placera samtidiga samtal från botnetenheterna till nödnummer.

Dessutom skulle det vara möjligt att slå 911-nödsystemet offline över hela USA med mer eller mindre 200,000-smittade mobiltelefoner.

Varför är en sådan viktig telefonlinje inte tillräckligt skyddad?
Svaret ligger i det faktum att USA: s Federal Communications Commission-regler förklarar att alla samtal till 911 omedelbart måste dirigeras till EMS-enheter utan att kontrollera uppringarens identitet eller om den som ringer abonnerar på mobilnätet.

Trots allt har någon rätt att ringa 911 ...

TDoS-attacker: hur fungerar de?
En angripare behöver bara en mobil botnet för att starta angrepp från TDoS (Telefoni Denial of Service). Attacken kan utföras på två sätt:

• Genom att infektera smartphones med skadlig kod, eller
• Genom att köpa de smartphones som behövs för att starta TDoS-attacken.

Som vi sagt tidigare, forskningen om 9-1-1 DDoS: Hot, analys och lindring rapporterar att en angripare kan utnyttja mobilnätverksprotokoll genom att placera en rootkit eller ihållande skadlig programvara på låg nivå inom basbandets fast programvara på en mobiltelefon.

Eller ett annat sätt är att köpa 6,000- eller 200,000-smartphones, vilken kostnad är omkring $ 100,000 eller $ 3.4 Million - en liten summa för statsspecifika angripare - för att fånga 911-nödsystem i hela landet eller i hela landet. I slutet ringer du 9-1-1 och den enda informationen du får är: "Den här tjänsten är tillfälligt otillgänglig".

Detta är inte ett märkligt eller sällsynt fenomen, eftersom under terrorattacken på Twin Towers i New York City, ringde tusentals legitima uppringare 911 samtidigt, vilket ledde till DDoS-attacker både på telefonnätverket och i nödrapporteringssystemet.

Naturligtvis utförde laget inte denna attack i ett faktiskt, rikstäckande system. Det skapade ett litet simulerat mobilnät baserat på North Carolina's 911-nätverk och angrep det istället.

Team botinfekterade Samsung Galaxy S3, S4 och S5 smartphones som kör Android 4.4 och 5.x operativsystem för att testa sitt arbete.

Hur förhindrar du en sådan DDoS-kampanj mot akutsjukvård?
Det är mycket svårt att blockera sådana attacker, eftersom PSAP inte kan svartlista falska samtal. Dessutom är en blockering på nätverksnivå inte möjlig utöver att selektivt stänga av mobiltjänster i botinfekterade områden.

Men forskare föreslår några motåtgärder som kan mildra sådana attacker:

• Lagring av IMEI och andra unika identifierare i en telefons betrodda minnesregion (som ARM-processor design TrustZone), där skadlig kod inte kan ändra dem.
• Genomföra en obligatorisk "Call Firewall" på mobila enheter för att blockera DDoS-aktiviteter som vanliga 911-samtal.

En sådan förändring skulle kräva regeringssamarbete, säkerhetspersonal, mobilleverantörer, akuttjänster och andra. Därför är det svårt att förvänta sig betydande förbättringar i verkligheten när som helst snart.