Πόσα smartphones χρειάζονται για να ρίξουν με DDoS το 911 των ΗΠΑ;

Τρεις ερευνητές απέδειξαν πως χρησιμοποιώντας χιλιάδες μολυσμένα τηλέφωνα θα μπορούσαν να ξεκινήσουν αυτοματοποιημένες επιθέσεις , και να ρίξουν το τηλεφωνικό σύστημα έκτακτης ανάγκης των ΗΠΑ “για μέρες”.

Η θεωρητική επίθεση χρησιμοποιεί ένα κακόβουλο λογισμικό (malware) που καλύπτει το International Mobile Subscriber Identity ενός τηλεφώνου (IMSI). Το κακόβουλο λογισμικό δείχνει μόνο τον αριθμό International Mobile Station Equipment Identity (IMSEI), ο οποίος κρύβει την προέλευση των επιθέσεων και δεν επιτρέπει την αναγνώριση και την προσθήκη της συσκευής σε κάποια μαύρη λίστα.911 DDOS

Οι ερευνητές Mordechai Guri, Yisroel Mirsky και Yuval Elovici από το Πανεπιστήμιο Ben-Gurion αναφέρουν ότι το κακόβουλο λογισμικό θα μπορούσε να πραγματοποιεί κλήσεις χωρίς να το γνωρίζουν οι ιδιοκτήτες της συσκευής.

Έτσι στο 911 DDoS: Threat, and Mitigation [PDF] αναφέρουν ότι με 6.000 μολυσμένα θα μπορούσαν να μπλοκάρουν ένα τοπικό σύστημα κλήσεων έκτακτης ανάγκης των ΗΠΑ (911).

“Ένα που τοποθετείται εντός του baseband ενός κινητού τηλεφώνου μπορεί να καλύψει και τα τυχαία κυψελωτά στοιχεία αναγνώρισης, δημιουργώντας μια συσκευή που δεν έχει καμία πραγματική αναγνώριση στο πλαίσιο του δικτύου κινητής τηλεφωνίας.”

  5,3 δισεκατομμύρια smartphone θα γίνουν απόβλητα το 2022

“Τέτοια ανώνυμα τηλέφωνα μπορούν να πραγματοποιήσουν επανειλημμένες κλήσεις έκτακτης ανάγκης και δεν μπορούν να αποκλειστούν από το δίκτυο ή τα κέντρα κλήσεων έκτακτης ανάγκης, τεχνικά ή νομικά.”

Έτσι σύμφωνα με τους ερευνητές 200.000 μολυσμένες συσκευές θα μπορούσαν να ρίξουν τις υπηρεσίες έκτακτης ανάγκης σε όλες τις ΗΠΑ.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).