Τρεις ερευνητές απέδειξαν πως χρησιμοποιώντας χιλιάδες μολυσμένα τηλέφωνα θα μπορούσαν να ξεκινήσουν αυτοματοποιημένες επιθέσεις DDoS, και να ρίξουν το τηλεφωνικό σύστημα έκτακτης ανάγκης των ΗΠΑ “για μέρες”.
Η θεωρητική επίθεση χρησιμοποιεί ένα κακόβουλο λογισμικό (malware) που καλύπτει το International Mobile Subscriber Identity ενός τηλεφώνου (IMSI). Το κακόβουλο λογισμικό δείχνει μόνο τον αριθμό International Mobile Station Equipment Identity (IMSEI), ο οποίος κρύβει την προέλευση των επιθέσεων και δεν επιτρέπει την αναγνώριση και την προσθήκη της συσκευής σε κάποια μαύρη λίστα.
Οι ερευνητές Mordechai Guri, Yisroel Mirsky και Yuval Elovici από το Πανεπιστήμιο Ben-Gurion αναφέρουν ότι το κακόβουλο λογισμικό θα μπορούσε να πραγματοποιεί κλήσεις χωρίς να το γνωρίζουν οι ιδιοκτήτες της συσκευής.
Έτσι στο 911 DDoS: Threat, Analysis and Mitigation [PDF] αναφέρουν ότι με 6.000 μολυσμένα smartphones θα μπορούσαν να μπλοκάρουν ένα τοπικό σύστημα κλήσεων έκτακτης ανάγκης των ΗΠΑ (911).
“Ένα rootkit που τοποθετείται εντός του firmware baseband ενός κινητού τηλεφώνου μπορεί να καλύψει και τα τυχαία κυψελωτά στοιχεία αναγνώρισης, δημιουργώντας μια συσκευή που δεν έχει καμία πραγματική αναγνώριση στο πλαίσιο του δικτύου κινητής τηλεφωνίας.”
“Τέτοια ανώνυμα τηλέφωνα μπορούν να πραγματοποιήσουν επανειλημμένες κλήσεις έκτακτης ανάγκης και δεν μπορούν να αποκλειστούν από το δίκτυο ή τα κέντρα κλήσεων έκτακτης ανάγκης, τεχνικά ή νομικά.”
Έτσι σύμφωνα με τους ερευνητές 200.000 μολυσμένες συσκευές θα μπορούσαν να ρίξουν τις υπηρεσίες έκτακτης ανάγκης σε όλες τις ΗΠΑ.
