您是否曾经想过，如果黑客阻止或破坏911紧急呼叫系统会发生什么？

也许你即将说这是不可能的。 但是，它只会使用6,000智能手机。

根据最近的研究，你可以找到 点击此处，恶意攻击者能够感染位于智能手机的广泛僵尸网络

根据上周发布的新研究报告，恶意攻击者可利用位于全国各地的感染智能手机设备的僵尸网络将911服务以整个状态脱机数天。 诀窍是通过将来自僵尸网络设备的同时呼叫与紧急号码进行同时呼叫，从受6,000感染的智能手机中针对911服务启动自动TDoS（电话服务拒绝服务）。

另外，911紧急系统可以在整个美国以离线200,000感染手机的方式离线。

为什么这样一个重要的呼叫线路不够安全？
答案在于以下事实：美国联邦通信委员会法规声明，所有对911的呼叫必须立即路由到EMS单元，而无需检查呼叫者的身份或呼叫者是否是移动网络的订户。

毕竟，任何人都有权调用911 ...

TDoS攻击：它们是如何工作的？
攻击者只需要一个移动僵尸网络来发起TDoS（电话服务拒绝服务）攻击。 攻击可以通过两种方式进行：

• 通过感染带有恶意软件的智能手机，或
• 通过购买启动TDoS攻击所需的智能手机。

正如我们之前所说，有关的研究 9-1-1 DDoS：威胁，分析和缓解 据报道，攻击者可以通过在移动电话的基带固件中放置rootkit或持久的低级恶意软件来利用蜂窝网络协议。

或者，另一种方式是购买6,000或200,000智能手机，这种智能手机的成本大约是100,000或$ 3.4 Million（对于国家赞助的攻击者来说是一笔小款），可以在整个州或全国范围内占用911紧急系统。 最后，您拨打9-1-1，您获得的唯一信息就是：“此服务暂时不可用”。

这并不奇怪或罕见，因为在纽约市双子塔发生恐怖袭击期间，成千上万的合法呼叫者同时拨打911，导致电话网络以及紧急报告系统遭受DDoS攻击。

当然，这个团队并没有在实际的全国性系统中进行这种攻击。 它创建了一个基于北卡罗莱纳州911网络的小型模拟蜂窝网络，并对其进行攻击。

团队僵尸感染的三星Galaxy S3，S4和S5智能手机运行Android 4.4和5.x操作系统来测试他们的工作。

如何防止针对紧急服务的此类DDoS攻击？
阻止此类攻击非常困难，因为PSAP无法将虚假呼叫列入黑名单。 另外，除了在僵尸病毒感染区域有选择地关闭蜂窝服务之外，网络级别的阻塞是不可能的。

然而，研究人员提出了一些可以缓解这种攻击的对策：

• 将IMEI和其他唯一标识符存储在手机的可信内存区域（如ARM处理器设计TrustZone）中，恶意软件无法更改它们。
• 在移动设备上实施强制性的“呼叫防火墙”以阻止频繁的911呼叫等DDoS活动。

这种变化将需要政府合作，安全专业人员，移动电话服务提供商，应急服务等。 这就是为什么很难期望在很短的时间内实现显着改进的原因。