Πόσα smartphones χρειάζονται για να ρίξουν με DDoS το 911 των ΗΠΑ;

Τρεις ερευνητές απέδειξαν πως χρησιμοποιώντας χιλιάδες μολυσμένα τηλέφωνα θα μπορούσαν να ξεκινήσουν αυτοματοποιημένες επιθέσεις DDoS, και να ρίξουν το τηλεφωνικό σύστημα έκτακτης ανάγκης των ΗΠΑ “για μέρες”.

Η θεωρητική ένα (malware) που καλύπτει το International Mobile Subscriber Identity ενός τηλεφώνου (IMSI). Το κακόβουλο λογισμικό δείχνει μόνο τον αριθμό International Mobile Station Equipment Identity (IMSEI), ο οποίος κρύβει την προέλευση των επιθέσεων και δεν επιτρέπει την αναγνώριση και την προσθήκη της συσκευής σε κάποια μαύρη λίστα.911 DDOS

Οι ερευνητές Mordechai Guri, Yisroel Mirsky και Yuval Elovici από το Πανεπιστήμιο Ben-Gurion αναφέρουν ότι το κακόβουλο λογισμικό θα μπορούσε να πραγματοποιεί κλήσεις χωρίς να το γνωρίζουν οι ιδιοκτήτες της συσκευής.

Έτσι στο 911 DDoS: Threat, Analysis and Mitigation [PDF] αναφέρουν ότι με 6.000 μολυσμένα smartphones θα μπορούσαν να μπλοκάρουν ένα τοπικό σύστημα κλήσεων έκτακτης ανάγκης των ΗΠΑ (911).

“Ένα rootkit που τοποθετείται εντός του firmware baseband ενός τηλεφώνου μπορεί να καλύψει και τα τυχαία κυψελωτά στοιχεία αναγνώρισης, δημιουργώντας μια συσκευή που δεν έχει καμία αναγνώριση στο πλαίσιο του δικτύου κινητής τηλεφωνίας.”

“Τέτοια ανώνυμα τηλέφωνα μπορούν να πραγματοποιήσουν επανειλημμένες κλήσεις έκτακτης ανάγκης και δεν μπορούν να αποκλειστούν από το δίκτυο ή τα κέντρα κλήσεων έκτακτης ανάγκης, τεχνικά ή νομικά.”

Έτσι σύμφωνα με τους ερευνητές 200.000 μολυσμένες συσκευές θα μπορούσαν να ρίξουν τις υπηρεσίες έκτακτης ανάγκης σε όλες τις ΗΠΑ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).