信息來源：secdoctor

近日，網(wǎng)絡(luò)安全公司 Bastille 發(fā)布的安全公告稱， ATI Systems 的緊急警報(bào)系統(tǒng)中暴露了一個(gè)名為 SirenJack 的遠(yuǎn)程劫持漏洞，攻擊者可以通過無線電頻率（RF）來利用該漏洞激活、觸發(fā)錯(cuò)誤警報(bào)，以制造混亂和恐慌。

Bastille 的研究人員認(rèn)為 SirenJack 缺陷實(shí)際上是由于 ATI 從控制站向警報(bào)器傳輸信號(hào)的方式引起的，因?yàn)槠溲芯咳藛T發(fā)現(xiàn) ATI Systems 用于控制警報(bào)器的無線電協(xié)議并不安全，其激活命令直接以明文形式發(fā)送，而沒有采用加密。在這種情況下，惡意人士可以找到分配好的無線電頻率，制作惡意激活消息，然后將其通過自己的無限電發(fā)送，以便啟動(dòng)系統(tǒng)。Bastille 稱完成這些步驟所需要的設(shè)備僅僅是一臺(tái)電腦和一臺(tái)價(jià)值 30 美元的手持式收音機(jī)。

ATI Systems 的產(chǎn)品遍布北美和全球各地城市，軍事設(shè)施、大學(xué)和工業(yè)基地（包括石油和核能）的都是其重要客戶。目前 Bastille 僅在舊金山和其他兩個(gè)地點(diǎn)證實(shí)了 SirenJack 漏洞 ，但并不明確還有哪些其他 ATI 系統(tǒng)受到影響。Bastille 敦促所有客戶與 ATI Systems 合作，以了解他們的系統(tǒng)是否受到影響，并立即采取補(bǔ)救措施。

SirenJack 的潛在影響是什么？

正常情況下，緊急警報(bào)系統(tǒng)僅在合法威脅（通常是天氣或與安全有關(guān)的威脅）時(shí)才啟動(dòng)，而虛假警報(bào)引起了公眾的廣泛關(guān)注，導(dǎo)致公眾對(duì)這些系統(tǒng)降低了信任，特別是在 2017 年達(dá)拉斯警報(bào)事件之后（全市范圍內(nèi)超過 150 個(gè)龍卷風(fēng)警報(bào)系統(tǒng)啟動(dòng) 90 分鐘以上）。