Хакеры могут нарушить работу службы 911 при помощи ботнета из 6 тыс. смартфонов

На модерации Отложенный

Федеральная комиссия по связи США обязывает операторов связи перенаправлять звонки в диспетчерские центры 911 без должной идентификации звонящих.

Даже сравнительно небольшой ботнет, состоящий из 6 тыс. инфицированных смартфонов, может вызвать серьезные перебои в работе телефонной системы централизованной службы спасения 911 в одном штате США, утверждают израильские исследователи.

По словам специалистов исследовательского центра в области кибербезопасности при Университете имени Бен-Гуриона, одна из ключевых проблем заключается в том, что Федеральная комиссия по связи США обязывает операторов связи перенаправлять звонки в диспетчерские центры 911 без должной идентификации звонящих и проверки статуса абонента. Это затрудняет предотвращение осуществленных с мобильных устройств TDoS-атак (telephony denial-of-service), поскольку злоумышленник может использовать различные идентификаторы IMEI, чтобы не оказаться в черном списке.

Продемонстрированный экспертами сценарий атаки предполагает формирование ботнета из зараженных вредоносным ПО Android-смартфонов. Инфицировав устройства, атакующий может с C&C-сервера отправить на смартфоны команду постоянно набирать номер 911.

Кроме того, различные типы вредоносов могут внедрять аудиоконтент в звонки 911 для того, чтобы диспетчер не смог быстро отличить настоящие звонки от автоматических.

Исследователи создали небольшую экспериментальную сотовую сеть, позволившую им провести тестовые TDoS-атаки на службу 911. Как выяснилось, ботнет из всего 6 тыс. инфицированных смартфонов способен серьезно нарушить работу службы в одном штате США, таком как Северная Каролина, а использование 200 тыс. устройств может привести к сбоям в работе 911 на всей территории страны.