Tartalomjegyzék:
Amit tudnod kell
- A Colorado Boulder Egyetem sebezhetőséget fedezett fel elnöki figyelmeztetésekkel.
- Az LTE használatával a riasztások könnyen hamisíthatók és több ezer ember számára elküldhetők.
- A tesztet tízszer 9-ből sikeresen végezték el.
Tavaly októberben a Szövetségi Vészhelyzeti Ügynökség elküldte a nemzet első "elnöki riasztását". Ugyanazt a figyelmeztető rendszert használva, amely az AMBER-t és az időjárási riasztásokat továbbítja a telefonjára, az elnöki riasztás lehetővé teszi az Egyesült Államok eljáró elnökének, hogy katasztrófa vagy vészhelyzet esetén üzeneteket küldjenek az Egyesült Államok polgárainak.
Sajnos, legalábbis a Colorado Boulder Egyetem által készített tanulmány szerint a rendszer nem olyan biztonságos, mint amilyennek valószínűleg kellene lennie.
Az egyszerűen elérhető hardver és a nyílt forráskódú szoftverek felhasználásával az egyetemi csapat képes volt hamisított elnöki figyelmeztetést küldeni minden egyes telefonra egy 50 000 férőhelyes futballstadionon. A hamisított üzenetet a tízszer megkíséreltek közül kilenc sikeresen elküldték.
A megállapításokat kommentálva a Colorado Boulder Egyetem elmondta:
Egy ilyen támadás valódi hatása természetesen a távolságban lévő mobiltelefonok sűrűségétől függ; hamis riasztások zsúfolt városokban vagy stadionokon pánik kaszkádot eredményezhetnek. A probléma megoldása nagymértékű együttműködési erőfeszítést igényel a szolgáltatók, az állami szereplők és a mobiltelefon-gyártók között.
Azt mondják, hogy a digitális aláírásokat hozzáadhatják a riasztásokhoz, ami "sokkal nehezebbé teszi a hamis üzenetek küldését", de ez nem "varázslatos megoldás".
Vészjelzések és Android: Mit kell tudni
