Зміст:
Що вам потрібно знати
- Університет Колорадо Боулдер виявив вразливість завдяки попередженням президента.
- Використовуючи LTE, сповіщення можна легко підробляти і надсилати тисячам людей.
- Тест був виконаний успішно 9 з 10 разів.
У жовтні минулого року Федеральне агентство з надзвичайних ситуацій надіслало першу в країні "попередження президента". Використовуючи ту саму систему оповіщення, яка доставляє AMBER та погоду на ваш телефон, попередження президента дозволяє виконуючому обов'язки президента США надсилати повідомлення громадянам США у випадку катастрофи чи надзвичайних ситуацій.
На жаль, принаймні за даними дослідження, проведеного Університетом Колорадо Боулдер, система не є настільки безпечною, як, мабуть, повинна бути.
Використовуючи лише доступне програмне забезпечення та програмне забезпечення з відкритим кодом, команда університету змогла надсилати підроблений президентський сповіщення на кожен телефон футбольного стадіону, що складається з 50 000 місць. Підроблене повідомлення було успішно розіслане дев'ять із десяти разів, коли це було зроблено.
Коментуючи свої висновки, університет Колорадо Боулдер сказав:
Справжній вплив такого нападу, звичайно, залежатиме від щільності стільникових телефонів у діапазоні; підроблені сповіщення у багатолюдних містах чи стадіонах можуть потенційно спричинити каскади паніки. Щоб вирішити цю проблему, потрібні великі зусилля для співпраці між операторами, державними зацікавленими сторонами та виробниками мобільних телефонів.
Кажуть, що цифрові підписи можуть бути додані до сповіщень, що ускладнює надсилання підроблених повідомлень, але це не "магічне рішення".
Попередження про надзвичайні ситуації та Android: Що потрібно знати
