По словам израильских исследователей, ботнет из 6000 зараженных смартфонов может спровоцировать серьезные сбои в работе телефонной системы службы спасения 911 в одном из штатов США.
Как сообщают эксперты из Университета Бен-Гуриона, Федеральная комиссия по связи США обязывает мобильных операторов связи осуществлять переадресацию звонков в диспетчерские центры 911, не проводя при этом должной идентификации и проверки статуса абонента. Это усложняет работу по предотвращению осуществленных с мобильных устройств атак типа telephony denial-of-service или TDoS, так как киберпреступник может воспользоваться различными IMEI-идентификаторам, чтобы не попасть в черный список.
Методика атаки, продемонстрированная экспертами, подразумевает создание ботнета из Android-смартфонов, инфицированных вредоносной программой. После заражения устройства хакер может со своего сервера отправить смартфонам команду постоянно осуществлять набор номера 911. Помимо этого, разные типы вредоносных программ могут внедрять аудиозаписи в звонки 911, чтобы диспетчер не смог оперативно отличить настоящие звонки от автоматических.
Эксперты разработали небольшую экспериментальную сотовую сеть, с помощью которой они провели тестовые TDoS-атаки на службу 911. Оказалось, что ботнет лишь из 6000 зараженных смартфонов может серьезно нарушить работу службы в одном отдельно взятом штате, например, в Северной Каролине. Применение 200000 устройств может спровоцировать сбои в работе 911 по всей территории США.