信息來源:hackernews
據(jù)外媒CNET報道,科羅拉多大學(xué)博爾得分校的研究人員表示��,美國政府發(fā)出的緊急總統(tǒng)警報短信易受到黑客的攻擊�。該大學(xué)已經(jīng)提醒美國政府官員注意這個安全問題�����。
無線緊急警報(WEA)短信通常被用于提醒美國的移動用戶關(guān)于失蹤兒童(通過Amber警報)����、惡劣天氣和國家緊急情況的總統(tǒng)公告。在總統(tǒng)警報信息系統(tǒng)的測試中�����,美國聯(lián)邦緊急事務(wù)管理署(FEMA)于2018年10月在全美范圍發(fā)送了一條來自美國總統(tǒng)唐納德·特朗普的消息。去年1月夏威夷成為虛假彈道導(dǎo)彈警報的受害者����。
現(xiàn)在,科羅拉多大學(xué)博爾得分校的研究人員表示���,總統(tǒng)警報短信可能會虛假的��。研究人員稱�����,他們找到了一個后門��,讓他們模仿警報并向局限于小區(qū)域的人發(fā)送虛假短信��,例如街區(qū)或體育場���。
“從政府向手機信號塔發(fā)送緊急警報是相當安全的,”計算機科學(xué)系助理教授兼該研究報告的共同作者Sangtae Ha說�?!暗鞘謾C信號塔和用戶之間存在著巨大的漏洞?����!?
研究人員開發(fā)了模仿總統(tǒng)警報格式的軟件,然后使用商用無線發(fā)射器將信息發(fā)送到半徑范圍內(nèi)的手機上��。該團隊在該區(qū)域內(nèi)測試所有手機的成功率達到了90%�����。
“我們只需將該消息傳播到正確的頻道���,智能手機就會接收到它并顯示出來���,”Sangtae Ha表示,并補充稱這些消息還可以被發(fā)送到成千上萬的手機����。
研究人員在測試中使用了蘋果iPhone X和三星Galaxy S8。
FEMA沒有立即回復(fù)評論請求��。
