信息來(lái)源:hackernews
據(jù)外媒CNET報(bào)道,科羅拉多大學(xué)博爾得分校的研究人員表示,美國(guó)政府發(fā)出的緊急總統(tǒng)警報(bào)短信易受到黑客的攻擊���。該大學(xué)已經(jīng)提醒美國(guó)政府官員注意這個(gè)安全問(wèn)題。
無(wú)線緊急警報(bào)(WEA)短信通常被用于提醒美國(guó)的移動(dòng)用戶關(guān)于失蹤兒童(通過(guò)Amber警報(bào))、惡劣天氣和國(guó)家緊急情況的總統(tǒng)公告�����。在總統(tǒng)警報(bào)信息系統(tǒng)的測(cè)試中��,美國(guó)聯(lián)邦緊急事務(wù)管理署(FEMA)于2018年10月在全美范圍發(fā)送了一條來(lái)自美國(guó)總統(tǒng)唐納德·特朗普的消息����。去年1月夏威夷成為虛假?gòu)椀缹?dǎo)彈警報(bào)的受害者。
現(xiàn)在��,科羅拉多大學(xué)博爾得分校的研究人員表示���,總統(tǒng)警報(bào)短信可能會(huì)虛假的�。研究人員稱�����,他們找到了一個(gè)后門(mén)�����,讓他們模仿警報(bào)并向局限于小區(qū)域的人發(fā)送虛假短信����,例如街區(qū)或體育場(chǎng)。
“從政府向手機(jī)信號(hào)塔發(fā)送緊急警報(bào)是相當(dāng)安全的����,”計(jì)算機(jī)科學(xué)系助理教授兼該研究報(bào)告的共同作者Sangtae Ha說(shuō)?�!暗鞘謾C(jī)信號(hào)塔和用戶之間存在著巨大的漏洞?��!?
研究人員開(kāi)發(fā)了模仿總統(tǒng)警報(bào)格式的軟件����,然后使用商用無(wú)線發(fā)射器將信息發(fā)送到半徑范圍內(nèi)的手機(jī)上�����。該團(tuán)隊(duì)在該區(qū)域內(nèi)測(cè)試所有手機(jī)的成功率達(dá)到了90%�。
“我們只需將該消息傳播到正確的頻道�,智能手機(jī)就會(huì)接收到它并顯示出來(lái),”Sangtae Ha表示�����,并補(bǔ)充稱這些消息還可以被發(fā)送到成千上萬(wàn)的手機(jī)�。
研究人員在測(cè)試中使用了蘋(píng)果iPhone X和三星Galaxy S8。
FEMA沒(méi)有立即回復(fù)評(píng)論請(qǐng)求�����。
