安全動態(tài)

研究人員稱手機上彈出的“緊急總統(tǒng)警報”短信容易被偽造

來源:聚銘網絡    發(fā)布時間:2019-06-21    瀏覽次數:
 

信息來源:hackernews

據外媒CNET報道,科羅拉多大學博爾得分校的研究人員表示,美國政府發(fā)出的緊急總統(tǒng)警報短信易受到黑客的攻擊。該大學已經提醒美國政府官員注意這個安全問題。

c57dc818b294bdf

無線緊急警報(WEA)短信通常被用于提醒美國的移動用戶關于失蹤兒童(通過Amber警報)、惡劣天氣和國家緊急情況的總統(tǒng)公告。在總統(tǒng)警報信息系統(tǒng)的測試中,美國聯邦緊急事務管理署(FEMA)于2018年10月在全美范圍發(fā)送了一條來自美國總統(tǒng)唐納德·特朗普的消息。去年1月夏威夷成為虛假彈道導彈警報的受害者。

現在,科羅拉多大學博爾得分校的研究人員表示,總統(tǒng)警報短信可能會虛假的。研究人員稱,他們找到了一個后門,讓他們模仿警報并向局限于小區(qū)域的人發(fā)送虛假短信,例如街區(qū)或體育場。

“從政府向手機信號塔發(fā)送緊急警報是相當安全的,”計算機科學系助理教授兼該研究報告的共同作者Sangtae Ha說?!暗鞘謾C信號塔和用戶之間存在著巨大的漏洞?!?

研究人員開發(fā)了模仿總統(tǒng)警報格式的軟件,然后使用商用無線發(fā)射器將信息發(fā)送到半徑范圍內的手機上。該團隊在該區(qū)域內測試所有手機的成功率達到了90%。

“我們只需將該消息傳播到正確的頻道,智能手機就會接收到它并顯示出來,”Sangtae Ha表示,并補充稱這些消息還可以被發(fā)送到成千上萬的手機。

研究人員在測試中使用了蘋果iPhone X和三星Galaxy S8。

FEMA沒有立即回復評論請求。

 
 

上一篇:2019年06月20日 聚銘安全速遞

下一篇:2019年06月21日 聚銘安全速遞