威胁紧急911系统iPhone黑客将青少年关进监狱

  科技创新     |      2018-06-16

当局说,他们逮捕了一名18岁的iPhone应用程序开发人员,罪名是在他发布威胁要关闭亚利桑那州大片地区以及其他州的紧急911系统的代码后,犯有严重的电脑篡改罪。亚利桑那州马里科帕县警长办公室周四发布的一份新闻稿称,Meetkumar Hiteshbhai Desai被控发布导致iphone多次拨打911的网络链接。官员称,周二晚上,亚利桑那州警方意外运行的911系统在几分钟内接到了100多个挂断电话。据称,该音量使当局面临立即失去开关服务的危险。附近皮奥里亚警察局和马里科帕县警长办公室的应急系统也接到了大量重复的电话。当局说,加州和德克萨斯的机构也受到影响。

发行版说,911拨号代码托管在名为 Meet Desai的网站上。在hackspot YouTube频道上发布的链接和一个或多个Twitter帐户鼓励人们点击该链接。当局表示,他们发现证据显示,它被点击了849次。YouTube频道的运营商在一封电子邮件中说: 该链接不包含任何有害内容,我也不与任何类型的个人黑客活动相关联。只是一个有趣的恶作剧,其他很多大型YouTube频道也报道过。

根据Desai周四在Twitter上发布的图像,网站http : / / meetdesai . com上的各种页面——地址在周五无法访问,但网站的缓存版本在这里暂时可用——收到了超过151,000次页面浏览。尚不完全清楚这些链接是否包含攻击代码,德赛没有回应采访请求。

尽管如此,如果这些链接中有一部分导致手机同时拨打911,它们有可能破坏重要的应急系统。据《华盛顿邮报》记者金泽特最近发表的研究报告显示,以色列研究人员设计的概念验证攻击只需要在一个地理区域内有6000部受感染的智能手机,就可以干扰整个北卡罗来纳州的911系统。研究人员估计,分布在美国各地的20万部受感染手机可能会严重干扰全美的911服务。

根据周四发布的消息,德赛告诉侦探,他对发现iOS漏洞感兴趣,他可以私下向苹果报告,并通过公司的漏洞奖励计划获得现金和认可。Desai as Meet继续说:

Meet还告诉调查人员,他有一个在线朋友给他提供了一个他们认为应该调查和调整的错误。meet看了看这个bug,发现他可以利用自己创建的Java脚本代码来操作这个功能,添加讨厌的弹出窗口、打开电子邮件的命令,以及激活iOS手机上的电话拨号功能。meet声称他的意图是制造一种无害但令人讨厌的虫子,他认为这很有趣。

Meet表示,他的确操纵了这个错误,将紧急服务1 + 911的电话号码包括在内。meet表示,虽然他确实在bug中添加了这个功能,但他无意将它公开,因为他知道这是非法的,人们会害怕。 Meet表示,他可能不小心将有害版本的( 911 ) bug推到了Twitter链接上,而不是只引起弹出的不那么讨厌的bug,拨号使人们的设备冻结并重新启动。后来,meet声称,他开发了这些恶意的错误和病毒,被黑客和编程界认为是一个非常熟练的人。

Desai被捕并被转移到马里科帕县监狱,在那里他被控三项篡改电脑的罪名。尚不清楚他是否已认罪或面临何种处罚。这些指控构成二级重罪,因为911系统被列为关键基础设施。

这一事件凸显了业余黑客,尤其是年轻黑客经常失去的几个要点。首先,未经所有者明确许可和合作,黑客攻击设备或网络是危险的,可能导致重大法律处罚。另一个是,不先咨询有能力的辩护律师来回答警察的问题几乎不是一个好主意。