據(jù)外媒報(bào)道,近日亞利桑那州的一位青少年利用蘋(píng)果iOS漏洞,在Twitter上傳播惡意Java腳本鏈接,使iPhone反復(fù)呼叫911報(bào)警系統(tǒng),干擾911指揮調(diào)度中心的正常工作。
近日,亞利桑那州馬里科帕縣警長(zhǎng)辦公室網(wǎng)絡(luò)犯罪處逮捕一位名為Meetkumar HiteshbhaiDesai的少年,這位少年在Twitter上了分享了一個(gè)惡意Java腳本鏈接,會(huì)使iPhone反復(fù)呼叫911.該鏈接被點(diǎn)擊了1849次,使100多個(gè)“已掛斷電話”在幾分鐘內(nèi)都撥向了亞利桑那州索普賴斯市的911指揮調(diào)度中心。馬里科帕縣警長(zhǎng)辦公室說(shuō)道,這種行為會(huì)將調(diào)度中心置于“瞬間無(wú)法正常工作的危險(xiǎn)境地。”
大量欺詐電話也撥向了皮奧里亞,亞利桑那警察局和馬里科帕縣警長(zhǎng)辦公室,同樣威脅到這些地區(qū)的911服務(wù)。據(jù)報(bào)告,還有一些欺詐電話來(lái)自于加利福尼亞州和德克薩斯州。
雖然Desai聲稱他并非有意傳播惡意代碼,但他仍被指控犯有3項(xiàng)篡改計(jì)算機(jī)罪名。Desai告訴調(diào)查人員,他尋找iOS系統(tǒng)的漏洞是為了獲得蘋(píng)果漏洞獎(jiǎng)勵(lì)制度的獎(jiǎng)金,而不是進(jìn)行違法犯罪行為。他原本計(jì)劃在今年夏天的黑帽技術(shù)大會(huì)上將發(fā)現(xiàn)的漏洞提交給蘋(píng)果。
Desai告訴調(diào)查人員,他在網(wǎng)上利用IOS的漏洞開(kāi)發(fā)出兩個(gè)版本的惡意JavaScript代碼。一個(gè)是彈出窗口,在訪問(wèn)它的手機(jī)上執(zhí)行其他惱人的命令,另一個(gè)是命令手機(jī)重復(fù)撥打911報(bào)警電話。他告訴調(diào)查人員,他原本打算分享第一個(gè)版本作為一種惡作劇,但不小心分享了911撥號(hào)版本。
不過(guò)Desai同時(shí)承認(rèn),他熟練開(kāi)發(fā)惡意代碼和病毒的能力在黑客和編程社區(qū)是十分被認(rèn)可的。
本次事件雖然是小規(guī)模的偶然事件,但是它卻指向了更大的威脅。研究人員在9月份表示,盡管只有6000臺(tái)手機(jī)受到類似的黑客攻擊,卻可能導(dǎo)致美國(guó)中部大州的911服務(wù)系統(tǒng)遭受重大干擾。由于美國(guó)聯(lián)邦通訊委員會(huì)(FCC)要求免除移動(dòng)911來(lái)電的某些過(guò)濾服務(wù),因此911系統(tǒng)十分脆弱。某些形式的惡意軟件甚至可以通過(guò)呼叫產(chǎn)生音頻內(nèi)容,使得呼叫中心很難區(qū)分合法和欺詐呼叫。