Легко президентских предупреждения, чтобы обманывать

Presidential warnings 'easy' to spoof

Американская система обмена сообщениями, которая отправляет президентских предупреждения о надвигающихся чрезвычайных ситуациях «легко» подделать, предупреждают исследователи.

Эксперты по кибер-безопасности из Университета Колорадо показали, как использовать систему, чтобы отправить поддельные предупреждения.

В одном тесте было подделать сообщение, отправленное на каждый телефон в футбольный стадион на 50 000 человек.

Злоупотребляя подвиг может спровоцировать панику в толпе, сказали они.

Защита вызов

Создана в 2006 году беспроволочная непредвиденная нас система оповещения (ОМЭ) чаще всего используется на местном уровне, чтобы предупредить о плохой погоде или найти пропавших детей.

Но в прошлом году, когда национальная «предупреждение президента» протестирован на системе, эксперты высказали опасения о возможности его взлома.

Теперь, восемь Университете Колорадо ученые продемонстрировали, как отправить поддельные сообщения на небольшом участке с помощью портативных мобильных телефонов, базовых станций и некоторые специально адаптированное программное обеспечение.

И их способ эксплуатации проблем с Заа протокол, который определен как президентские оповещения были созданы и отправлены.

Используя только четыре маломощных базовых станций позволит злоумышленникам добраться до всех телефонов на большом стадионе, сказали они.

«Поддельные оповещения в людных городов или стадионов могут повлечь за собой каскады паники», — пишут исследователи.

«Атака спуфинга выполнять легко, но сложно защищать на практике.

«Решение этой проблемы потребует больших усилий между перевозчиками, заинтересованными государственными органами и производителями мобильных телефонов».

Команда связалась Они с phonemakers, отраслевых органов и ряда федеральных ведомств, чтобы предупредить их о том, что они обнаружили.