Американская система обмена сообщениями, которая отправляет президентских предупреждения о надвигающихся чрезвычайных ситуациях “легко” подделать, предупреждают исследователи.
Эксперты по кибер-безопасности из Университета Колорадо показали, как использовать систему, чтобы отправить поддельные предупреждения.
В одном тесте было подделать сообщение, отправленное на каждый телефон в футбольный стадион на 50 000 человек.
Злоупотребляя подвиг может спровоцировать панику в толпе, сказали они.
Защита вызов
Создана в 2006 году беспроволочная непредвиденная нас система оповещения (ОМЭ) чаще всего используется на местном уровне, чтобы предупредить о плохой погоде или найти пропавших детей.
Но в прошлом году, когда национальная “предупреждение президента” протестирован на системе, эксперты высказали опасения о возможности его взлома.
Теперь, восемь Университете Колорадо ученые продемонстрировали, как отправить поддельные сообщения на небольшом участке с помощью портативных мобильных телефонов, базовых станций и некоторые специально адаптированное программное обеспечение.
И их способ эксплуатации проблем с Заа протокол, который определен как президентские оповещения были созданы и отправлены.
Используя только четыре маломощных базовых станций позволит злоумышленникам добраться до всех телефонов на большом стадионе, сказали они.
“Поддельные оповещения в людных городов или стадионов могут повлечь за собой каскады паники”, – пишут исследователи.
“Атака спуфинга выполнять легко, но сложно защищать на практике.
“Решение этой проблемы потребует больших усилий между перевозчиками, заинтересованными государственными органами и производителями мобильных телефонов”.
Команда связалась Они с phonemakers, отраслевых органов и ряда федеральных ведомств, чтобы предупредить их о том, что они обнаружили.
