黑客们要怎么做才能成功干扰911报警系统呢？仅仅6000部智能手机就可以做到。是的，你没听错！

据上周一篇新的研究报告称，恶意攻击者可以利用一个由分布在全国各地被感染的智能手机组成的僵尸网络攻击美国911系统，致使其网络宕机。

攻击者仅仅需要6000部受感染的智能手机向911 服务系统发动大规模DDOS攻击。他会让所有的分布在全国各地的手机同时拨打911，从而实现攻击。然而，如果要使美国全国的911服务系统宕机，则至少需要200000部智能手机同时拨打电话。

来自Ben-Gurion大学Negev网络安全研究中心的研究者们认为问题事实上来自于现有美国联邦通信委员会制定的规范。这一规范要求打给911的电话必须立刻接通到紧急服务上，不管拨打者的身份是谁。

6000部手机是如何让美国911系统崩溃的？

换句话说，移动运营商会将所有的911电话接通到当地的公共安全回应点，而不去验证拨打者的身份，也不会核实拨打者是不是网络注册用户。

这些身份认证标识可以是一部电话的国际电话注册标识，也可以是国际移动设备识别码，它们能说明拨打电话的人是否注册了服务，而且也能证实设备的身份。

攻击者只需要一个移动电话僵尸网络来发动TDoS（通信拒绝服务）攻击。攻击可由两个方面进行：

1. 将智能手机感染上恶意软件
2. 购买大量手机，充当僵尸手机

研究者Mordechai Guri,Yisroel Mirsky和Yuval Elovic在一篇论文中提到，攻击者可以利用手机移动网络协议的漏洞来放置一个rookit或者利用手机的基带固件中一个恶意软件。这个rootkit可以掩盖并将手机识别物随机化，使得手机在移动网络中失去它原有的识别码。

 这样一个无名手机能够重复地拨打紧急电话，并且这些电话不能被网络或者紧急电话中心从技术上或者法律上屏蔽。

另外，攻击者可以直接去买六千或者二十万台智能手机，大概花费为10万到340万美元。这一花费对于政府赞助黑客来说是一笔很小的开支，因为可以使得整个国家的911紧急系统停止工作。
这种TDOS攻击不是一个很意外的事情，在911事件的时候，恐怖分子攻击了纽约的双子大厦，成千上万的合法用户集中拨打了911电话，无意中造成了对电话网络和紧急状态报告系统的DDOS攻击。

当然，这个研究团队并没有真正发动攻击。他们只是模拟建立了一个基于北卡罗来纳911网络的移动网络，并试着攻击了这个模拟网络。他们用的手机是三星Galaxy S3、S4和S5，系统版本为4.4和5.x。

目前来说，这样的攻击还很难防御，因为PSAP没有办法过滤虚假电话。另外，网络层面的防护也基本上是不可能的，因为那样的话就需要关闭某些地区的网络服务。

但是，研究着认为有些对抗方法可以缓解这类的攻击，如：

1. 将IMEI和其他一些识别物存贮在手机的可信存储区域（如ARM处理器设计的安全区），在这里有害软件将无法改变他们。
2. 在移动电话上装设防火墙来防止这样的DDOS攻击行为。

由于这样的改动需要政府、安全专家、服务提供商、紧急服务和其他人的合作，所以无法估计什么时候能修改这一缺陷。