Dado que la mayoría de las personas utiliza más los teléfonos móviles que los teléfonos fijos en casa, una gran parte de las llamadas realizadas al 911 en EE.UU. vienen de los teléfonos inteligentes. Investigadores de la Universidad de Ben Gurion fueron los primeros en estudiar qué pasaría si una botnet de teléfonos móviles fuera a lanzar un ataque DDoS en los servicios de emergencia 911. Lo que encontraron es que tal ataque de negación del servicio de telefonía (TDoS) podría paralizar el sistema.

En su trabajo de investigación "9-1-1 DDoS: Amenaza, Análisis y mitigación", los autores mencionan que tomaría menos de 6 mil "bots (o $100K de hardware)" para que los atacantes "bloquen los servicios de emergencia en todo el estado (por ejemplo, Carolina del Norte) durante días."

Los bots podrían ser el resultado de teléfonos móviles infectados. Propietarios de los teléfonos podrían no darse cuenta que sus dispositivos fueron infectados, forman parte de una red de bots y realizan llamadas al 911.  Si 200 mil teléfonos inteligentes fueran infectados por los atacantes, el ataque TDoS resultante podría "poner en peligro" los servicios 911 a través de Estados Unidos.

El equipo simuló una red celular, realzando un modelo de la red 911 de Carolina del Norte, y mostró cómo los atacantes la podrían explotar. Para empezar, el equipo describió que un "ataque DDoS al 911 no puede ser bloqueado a través de medios convencionales."

Atacantes podrían explotar protocolos de redes celulares mediante la colocación de un rootkit "dentro del firmware de la banda base de un teléfono móvil;" el rootkit podría "ocultar y establecer aleatoriamente todos los identificadores celulares." Explicaron que un "bot colocado dentro del firmware de la banda base de un teléfono móvil puede alterar la pila de protocolos internos y hacer que el dispositivo no tenga ningún tipo de identificación genuino dentro de las redes celulares 2G, 3G y 4G. Un robot de este tipo puede emitir llamadas de emergencia repetidamente, que no pueden ser bloqueadas técnica ni legalmente por la red o los centros de llamadas de emergencia".

La investigación incluyó cuántos intentos de llamadas sin contestar podría tomar para personas que llaman al 911 dejen de alcanzar el servicio. Se determinó que "a nivel de país", con "poco más de 200 mil bots distribuidos en toda la población de los EE.UU., es suficiente para alterar significativamente los servicios 911 en todo este país. Esto significa que un atacante sólo necesita infectar aproximadamente 0,0006% de la población del país con el fin de tener éxito en un ataque DDoS a los servicios de emergencia... En estas circunstancias, un atacante puede causar que 33% de las personas que llaman legítimamente no puedan alcanzar el servicio de 911. "

El informe, que también propuso diversas medidas de prevención y mitigación, el cual fue entregado al Departamento de Seguridad Nacional de los Estados Unidos antes de ser lanzado al público.