信息来源:hackernews
据外媒CNET报道,科罗拉多大学博尔得分校的研究人员表示,美国政府发出的紧急总统警报短信易受到黑客的攻击。该大学已经提醒美国政府官员注意这个安全问题。
无线紧急警报(WEA)短信通常被用于提醒美国的移动用户关于失踪儿童(通过Amber警报)、恶劣天气和国家紧急情况的总统公告。在总统警报信息系统的测试中,美国联邦紧急事务管理署(FEMA)于2018年10月在全美范围发送了一条来自美国总统唐纳德·特朗普的消息。去年1月夏威夷成为虚假弹道导弹警报的受害者。
现在,科罗拉多大学博尔得分校的研究人员表示,总统警报短信可能会虚假的。研究人员称,他们找到了一个后门,让他们模仿警报并向局限于小区域的人发送虚假短信,例如街区或体育场。
“从政府向手机信号塔发送紧急警报是相当安全的,”计算机科学系助理教授兼该研究报告的共同作者Sangtae Ha说。“但是手机信号塔和用户之间存在着巨大的漏洞。”
研究人员开发了模仿总统警报格式的软件,然后使用商用无线发射器将信息发送到半径范围内的手机上。该团队在该区域内测试所有手机的成功率达到了90%。
“我们只需将该消息传播到正确的频道,智能手机就会接收到它并显示出来,”Sangtae Ha表示,并补充称这些消息还可以被发送到成千上万的手机。
研究人员在测试中使用了苹果iPhone X和三星Galaxy S8。
FEMA没有立即回复评论请求。