美國少年利用 iOS 漏洞攻擊報案系統,警察局電話險被打爆!

根據警長辦公室的說法,嫌犯開發了 JavaScript 腳本發動攻擊,並把腳本分享在 Twitter 和其他網站上。如果通過 iPhone 去訪問嫌犯所提供的聯結,那麼手機就會自動不斷撥打 911 電話干擾警察!
評論
評論

本文來自合作媒體 騰訊科技

據報導 ,美國 Maricopa 郡警長辦公室資訊安全犯罪部門上週逮捕了 18 歲的米庫瑪·德賽伊(Meetkumar Hiteshbhai Desai)。他利用 iOS 系統的漏洞撥打電話,並干擾了 911 報警系統。

根據 Maricopa 郡警長辦公室的說法,德賽伊開發了 JavaScript 腳本發動攻擊,並把腳本分享在 Twitter 和其他網站上。如果通過 iPhone 去訪問德賽伊提供的聯結,那麼手機就會自動不斷撥打 911 電話。

德賽伊對警方承認,他只是想研究 iOS 系統中的漏洞。他可以將漏洞報告給蘋果,並可能從中獲得收入和名聲。

德賽伊表示,他聽說了 iOS 系統中的一個漏洞,隨後成功利用了這個漏洞。在測試中,德賽伊將這個漏洞「武器化」,使其可以不斷撥打電話號碼,或是不斷彈出煩人的提示。

德賽伊表示,他的動機是騙騙自己的朋友,並認為這樣的行為很「有趣」。然而,當他將「武器化」的聯結發佈至網上時,他的工具已經可以實現不斷彈窗,以及重複撥打電話號碼。

政府相關部門表示,德賽伊分享的 Twitter 帳號擁有 1.2 萬名粉絲。隨後的調查顯示,有 1849 人點擊了這個聯結。

調查人員表示,這些 iPhone 從美國全國範圍內撥打 911 電話,響一聲就掛。德州和加州等相關部門均表示,他們發現了這種響一聲電話的成長。

受影響最大的是鳳凰城地區,即德賽伊及其好友的所在地區。Peoria 警察局和 Maricopa 郡警長辦公室均表示,他們接到了大量 911 電話。而 Surprise 警察局在短時間內曾接到過 100 個電話,幾乎導致系統癱瘓。

Maricopa 警方於 10 月 24 日逮捕了德賽伊,並對他提出了 3 起重罪指控。

今年 8 月,在美國黑帽資訊安全會議上,蘋果公佈了官方的漏洞舉報計畫,但表示在計畫開始之初只會邀請一部分資深研究員參加。今 年 9 月,以色列內蓋夫本-古里安大學資訊安全研究中心的科學家發佈研究報告顯示,只需要 6000 部智慧型手機,就可以對美國的 911 系統發起 DDoS 攻擊。



精選熱門好工作

Engineering Manager

ShopBack 回饋網股份有限公司
臺北市.台灣

獎勵 NT$15,000

客服專員

WeMo Scooter
臺北市.台灣

獎勵 NT$15,000

ReactJs Web前端軟體開發工程師(竹北)

MAYO鼎恒數位科技股份有限公司
新竹市.台灣

獎勵 NT$15,000