您是否曾經想過，如果黑客阻止或破壞911緊急呼叫系統會發生什麼？

也許你即將說這是不可能的。 但是，它只需要6,000智能手機。

根據最近的研究，你可以找到 点击這裡，惡意攻擊者能夠感染位於智能手機的廣泛殭屍網絡

根據上週發布的新研究報告，惡意攻擊者可利用位於全國各地的感染智能手機設備的殭屍網絡將911服務以整個狀態脫機數天。 訣竅是通過將來自殭屍網絡設備的同時呼叫與緊急號碼進行同時呼叫，從受6,000感染的智能手機中針對911服務啟動自動TDoS（電話服務拒絕服務）。

另外，911緊急系統可以在整個美國以離線200,000感染手機的方式離線。

為什麼這樣一個重要的呼叫線路不夠安全？
答案在於以下事實：美國聯邦通信委員會法規聲明，所有對911的呼叫必須立即路由到EMS單元，而無需檢查呼叫者的身份或呼叫者是否是移動網絡的訂戶。

畢竟，任何人都有權致電911 ......

TDoS攻擊：它們是如何工作的？
攻擊者只需要一個移動殭屍網絡來發起TDoS（電話服務拒絕服務）攻擊。 攻擊可以通過兩種方式進行：

• 通過感染帶有惡意軟件的智能手機，或
• 通過購買啟動TDoS攻擊所需的智能手機。

正如我們之前所說，有關的研究 9-1-1 DDoS：威脅，分析和緩解 據報導，攻擊者可以通過在移動電話的基帶固件中放置rootkit或持久的低級惡意軟件來利用蜂窩網絡協議。

或者，另一種方式是購買6,000或200,000智能手機，其成本約為100,000或3.4百萬美元 - 這是國家資助的攻擊者的一小部分 - 用於在整個州或全國范圍內阻塞911緊急系統。 最後，您撥打9-1-1，您獲得的唯一信息是：“此服務暫時無法使用”。

這並不奇怪或罕見，因為在紐約市雙子塔發生恐怖襲擊期間，成千上萬的合法呼叫者同時撥打911，導致電話網絡以及緊急報告系統遭受DDoS攻擊。

當然，該團隊並沒有在全國范圍的實際系統中執行此攻擊。 它創建了一個基於北卡羅來納州911網絡的小型模擬蜂窩網絡，並對其進行了攻擊。

團隊殭屍感染的三星Galaxy S3，S4和S5智能手機運行Android 4.4和5.x操作系統來測試他們的工作。

如何防止針對緊急服務的此類DDoS攻擊？
阻止此類攻擊非常困難，因為PSAP無法將虛假呼叫列入黑名單。 另外，除了在殭屍病毒感染區域有選擇地關閉蜂窩服務之外，網絡級別的阻塞是不可能的。

然而，研究人員提出了一些可以緩解這種攻擊的對策：

• 將IMEI和其他唯一標識符存儲在手機的可信內存區域（如ARM處理器設計TrustZone）中，惡意軟件無法對其進行更改。
• 在移動設備上實施強制性“呼叫防火牆”以阻止DDoS活動，例如頻繁的911呼叫。

這種變化需要政府合作，安全專業人員，蜂窩服務提供商，緊急服務等。 這就是為什麼很快就會期待現實中的重大改進。