Spisu treści:
Co musisz wiedzieć
- University of Colorado Boulder odkrył lukę w alertach prezydenckich.
- Korzystając z LTE, alerty można łatwo sfałszować i wysłać do tysięcy osób.
- Test został przeprowadzony z powodzeniem 9 na 10 razy.
W październiku ubiegłego roku Federalna Agencja Zarządzania Kryzysowego wysłała pierwszy w kraju „alarm prezydencki”. Korzystając z tego samego systemu alarmowego, który dostarcza do telefonu alarmy AMBER i pogodowe, alert prezydencki umożliwia działającemu prezydentowi Stanów Zjednoczonych wysyłanie wiadomości do obywateli USA w przypadku katastrofy lub zagrożenia.
Niestety, przynajmniej według badań przeprowadzonych przez University of Colorado Boulder, system nie jest tak bezpieczny, jak powinien.
Wykorzystując jedynie łatwo dostępny sprzęt i oprogramowanie typu open source, zespół uniwersytetu był w stanie wysłać sfałszowane ostrzeżenie prezydenckie do każdego telefonu na stadionie piłkarskim składającym się z 50 000 miejsc. Sfałszowana wiadomość została pomyślnie wysłana dziewięć na dziesięć razy, kiedy próbowano.
Komentując swoje ustalenia, University of Colorado Boulder powiedział:
Prawdziwy wpływ takiego ataku zależeć będzie oczywiście od gęstości telefonów komórkowych w zasięgu; fałszywe alarmy w zatłoczonych miastach lub stadionach mogą potencjalnie doprowadzić do kaskady paniki. Rozwiązanie tego problemu będzie wymagało dużego wysiłku współpracy między operatorami, zainteresowanymi stronami rządowymi i producentami telefonów komórkowych.
Mówi się, że do alertów można dodać podpisy cyfrowe, co znacznie utrudnia wysyłanie sfałszowanych wiadomości, ale nie jest to „magiczne rozwiązanie”.
Alerty alarmowe i system Android: co musisz wiedzieć
