3人の研究者が、マルウェアに感染した携帯電話数千台がどのようにして自動化された分散型サービス拒否攻撃を仕掛け、米国の緊急電話システムを「数日間」機能停止させる可能性があるかを明らかにした。
この攻撃は新たな研究分野であり、発信元に関係なくすべての通話を受け入れる緊急通報サービスの必要性を悪用します。
理論上の攻撃では、マルウェアを使用して携帯電話の国際移動体加入者識別番号 (IMSI) を隠し、国際移動体端末装置識別番号 (IMSEI) のみを表示することで、攻撃元を隠蔽し、識別やブラックリスト化の取り組みを妨害します。
ネゲブ・ベングリオン大学の研究者、モルデハイ・グリ氏、イスロエル・ミルスキー氏、ユヴァル・エロビシ氏は、このマルウェアはユーザーに警告することなく電話をかけることができると述べている。
「911 DDoS: 脅威、分析、緩和策」 [PDF]では、地域内の感染したスマートフォンが 6,000 台あれば、緊急通報システムが妨害されると述べています。
「現在の米国連邦通信委員会(FCC)の規制では、発信者の識別情報に関係なく、すべての緊急通話を直ちにルーティングする必要がある」と研究者らは述べている。
「携帯電話のベースバンドファームウェア内に埋め込まれたルートキットは、すべての携帯電話識別子をマスクしてランダム化することができ、その結果、携帯電話ネットワーク内でデバイスが本物の識別情報を持たないようになります。
「このような匿名化された電話は、技術的にも法的にもネットワークや緊急通報センターがブロックできない緊急通報を繰り返し発信する可能性があります。」
6,000台の感染した携帯電話が911公衆安全応答センター(PSAP)を妨害すると、携帯電話で緊急通報する人の半数は諦めるでしょう。5万台の感染した携帯電話が緊急回線を遮断すると、この割合は90%に上昇します。
感染した携帯電話20万台が米国全土の緊急サービスに危険を及ぼす可能性がある。
ハッカーらは、離散イベントシミュレーター(DES)と数台のサムスン製携帯電話を使用してテストを行い、携帯電話のベースバンドに潜むマルウェアが携帯電話を「SIMなし」状態にし、追跡が困難なIMEI番号のみを公開すると指摘した。
研究チームは、IMSI番号をAndroid Payなどの携帯電話の信頼できるメモリ領域に保存し、改ざんを防ぐことで攻撃を防止できると示唆している。
「この論文の貢献は、それぞれの組織、立法者、セキュリティ専門家がこの問題の範囲を理解し、911緊急サービスへの将来の攻撃を防ぐのに役立つと信じている」と著者らは結論付けている。®
