信息來源:hackernews
據(jù)外媒CNET報(bào)道,科羅拉多大學(xué)博爾得分校的研究人員表示,美國政府發(fā)出的緊急總統(tǒng)警報(bào)短信易受到黑客的攻擊。該大學(xué)已經(jīng)提醒美國政府官員注意這個(gè)安全問題。
無線緊急警報(bào)(WEA)短信通常被用于提醒美國的移動(dòng)用戶關(guān)于失蹤兒童(通過Amber警報(bào))、惡劣天氣和國家緊急情況的總統(tǒng)公告。在總統(tǒng)警報(bào)信息系統(tǒng)的測試中,美國聯(lián)邦緊急事務(wù)管理署(FEMA)于2018年10月在全美范圍發(fā)送了一條來自美國總統(tǒng)唐納德·特朗普的消息。去年1月夏威夷成為虛假彈道導(dǎo)彈警報(bào)的受害者。
現(xiàn)在,科羅拉多大學(xué)博爾得分校的研究人員表示,總統(tǒng)警報(bào)短信可能會(huì)虛假的。研究人員稱,他們找到了一個(gè)后門,讓他們模仿警報(bào)并向局限于小區(qū)域的人發(fā)送虛假短信,例如街區(qū)或體育場。
“從政府向手機(jī)信號(hào)塔發(fā)送緊急警報(bào)是相當(dāng)安全的,”計(jì)算機(jī)科學(xué)系助理教授兼該研究報(bào)告的共同作者Sangtae Ha說?!暗鞘謾C(jī)信號(hào)塔和用戶之間存在著巨大的漏洞?!?
研究人員開發(fā)了模仿總統(tǒng)警報(bào)格式的軟件,然后使用商用無線發(fā)射器將信息發(fā)送到半徑范圍內(nèi)的手機(jī)上。該團(tuán)隊(duì)在該區(qū)域內(nèi)測試所有手機(jī)的成功率達(dá)到了90%。
“我們只需將該消息傳播到正確的頻道,智能手機(jī)就會(huì)接收到它并顯示出來,”Sangtae Ha表示,并補(bǔ)充稱這些消息還可以被發(fā)送到成千上萬的手機(jī)。
研究人員在測試中使用了蘋果iPhone X和三星Galaxy S8。
FEMA沒有立即回復(fù)評(píng)論請求。