Een botnet van smartphones is in staat om het alarmnummer 911 in de Verenigde Staten te blokkeren, waardoor hulpdiensten als politie, ambulance of brandweer zo goed als onbereikbaar kunnen worden. Dat hebben onderzoekers van de Ben-Gurion Universiteit in Israël aangetoond (pdf).
In de Verenigde Staten zijn telecomproviders verplicht om alle telefoontjes naar het alarmnummer direct door te zetten, zonder de beller eerst te identificeren en de abonnementsstatus vast te stellen. De onderzoekers stellen dat een rootkit binnen de basebandfirmware van een telefoon alle mobiele identifiers kan maskeren en veranderen, waardoor het toestel geen echte identificatie in het mobiele netwerk heeft.
Dit soort geanonimiseerde telefoons kunnen herhaaldelijk het alarmnummer bellen, zonder dat ze te blokkeren zijn. De manier waarop de 911-infrastructuur in de Verenigde Staten is opgezet zorgt ervoor dat het kwetsbaar is voor een ddos-aanval van een smartphone-botnet. Volgens de onderzoekers zou een botnet van minder dan 6.000 smartphones voldoende zijn om telefoontjes naar de hulpdiensten in een complete staat voor meerdere dagen te blokkeren. Een aanval op de gehele VS zou zo'n 200.000 besmette telefoons vereisen.
"De dreiging van ddos-aanvallen op 911-hulpdiensten vanaf een telefoon-botnet is nog niet eerder onderzocht. In dit onderzoek hebben we een ddos-aanval aangetoond die niet op conventionele manieren is te blokkeren", aldus de onderzoekers in hun conclusie. Op dit moment zou een dergelijke aanval zowel niet op technische als juridische gronden kunnen worden geblokkeerd. De onderzoekers hopen echter dat hun onderzoek aanknopingspunten bevat zodat beleidsmakers en de betrokken organisaties dergelijke aanvallen in de toekomst kunnen voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.