Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Un malware Android è sufficiente per uccidere un uomo? Forse sì, affermano tre professori e ricercatori dell’Università Ben Gurion del Negev: un solo malware che abbia ottenuto l’accesso a 6.000 smartphone potrebbe potenzialmente lanciare un attacco DDoS al servizio di comunicazione d’emergenza del Paese o della regione di appartenenza, ponendo fuori uso per ore, o persino per giorni le comunicazioni con ospedali e servizi sanitari collegati.
Una preoccupazione che non coinvolge particolarmente Israele, dove lo studio è stato realizzato, ma gli USA, soggetto dell’analisi e Stato all’interno del quale più di un soggetto avrebbe interesse nel creare un caos simile, magari in seguito ad un attentato terroristico.
Siete pronti per scoprire come e perchè un malware potrebbe causare vittime?
Killer malware
I malware potrebbero essere utilizzati non soltanto per estorcere denaro o estrapolare informazioni, ma anche per destabilizzare una regione e gettarne nel caos i servizi pubblici? Si tratta di una domanda che esula nella fantascienza e nella fantapolitica ma che, grazie ad uno studio realizzato da tre ricercatori israeliani della Università Ben Gurion del Negev, diventa più realistico.
In seguito ad alcuni test Mordechai Guri, Yisroel Mirsky e Yuval Elovici sono infatti giunti alla conclusione che sarebbe sufficiente un solo malware installato su 6.000 o poco più smartphone all’interno di una regione per lanciare un attacco DDoS al numero di emergenza locale, mettendo fuori uso le centraline ed impedendo ai cittadini di segnalare incidenti ed emergenze e di conseguenza provocando la morte di quanti richiederebbero assistenza medica immediata.
Ciò che però lascia perplessi è l’assoluta incapacità del governo e delle autorità statali di difendersi da un attacco che, se esteso all’intero territorio statunitense nella forma di 200.000 smartphone, potrebbero estendere a macchia di leopardo i disservizi causando instabilità nell’intero Paese. All’interno del loro studio “911 DDoS: Threat, Analysis and Mitigation“ i ricercatori segnalano che i regolamenti della Federal Communications Commission impongono che ogni chiamata eseguita al 911 debba essere forzatamente trasmessa ai router del servizio, indipendentemente dall’identità del numero chiamante.
Stando così le cose però un rootikit potrebbe fare uso di un discrete event simulator (DES) installato nel firmware dello smartphone per nascondere qualsiasi informazione riguardo il numero del device associato, lasciandone esposto solamente l’IMEI che risulta complesso da rintracciare. Al malware sarebbe solamente necessario eseguire chiamate continue senza che il legittimo proprietario del dispositivo infettato possa accorgersene per intasare i più vicini public safety answering points (PSAPs).
A chi potrebbe giovare però l’intasamento delle linee di emergenza? Se escludiamo un attacco DDoS eseguito unicamente da parte di team emergenti per aumentare la propria reputazione (nessun hacker vorrebbe rovinare la propria carriera ammettendo pubblicamente di aver messo in pericolo vite umane soprattutto se, così come accaduto per il team OurMine, intendesse riciclarsi nell’ambiente della sicurezza informatica), l’unica ipotesi plausibile potrebbe essere un attacco terroristico.
Assaltando tramite DDoS il 911 nei minuti precedenti un attacco sarebbe possibile gettare nel caos un’intera regione, tagliando potenzialmente le principali linee di emergenza e comunicazione ed aumentando il numero di vittime. Fortunatamente, i ricercatori israeliani affermano che sarebbe sufficiente archiviare informazioni vitali per questa tipologia di attacco all’interno di zone protette del device (come l’IMSI), impedendo così al malware di agire.
Non lasciare che un malware metta a rischio la sicurezza del tuo Paese, scopri QUI i migliori Saggi Consigli per navigare in sicurezza su Internet ed evitare virus e minacce digitali.
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
[wysija_form id=”3″]
