Оглавление:
Что тебе нужно знать
- Университет Колорадо в Боулдере обнаружил уязвимость с помощью президентских предупреждений.
- Используя LTE, оповещения могут быть легко подделаны и разосланы тысячам людей.
- Тест был успешно выполнен 9 из 10 раз.
В октябре прошлого года Федеральное агентство по чрезвычайным ситуациям разослало первое в стране «президентское предупреждение». Используя ту же систему оповещения, что и AMBER, и оповещения о погоде на ваш телефон, президентское оповещение позволяет исполняющему обязанности президента США отправлять сообщения гражданам США в случае бедствия или чрезвычайной ситуации.
К сожалению, по крайней мере, согласно исследованию, проведенному Университетом Колорадо в Боулдере, система не настолько безопасна, как, вероятно, должна быть.
Используя не что иное, как легкодоступное аппаратное обеспечение и программное обеспечение с открытым исходным кодом, команда университета смогла отправить ложное президентское предупреждение на каждый телефон на футбольном стадионе, в котором было 50 000 мест. Поддельное сообщение было успешно отправлено в девяти из десяти попыток.
Комментируя свои выводы, Университет Колорадо в Боулдере сказал:
Истинное воздействие такой атаки, конечно, будет зависеть от плотности сотовых телефонов в зоне действия; ложные оповещения в многолюдных городах или на стадионах могут привести к каскадам паники. Решение этой проблемы потребует больших совместных усилий между операторами связи, правительственными заинтересованными сторонами и производителями сотовых телефонов.
Говорят, что цифровые подписи могут быть добавлены к оповещениям, что делает «гораздо более трудной отправку поддельных сообщений», но это не «волшебное решение».
Аварийные оповещения и Android: что нужно знать
