科羅拉多大學博爾得分校的研究人員表示,美國政府發出的緊急總統警報簡訊易受到駭客的攻擊。該大學已經提醒美國政府官員注意這個安全問題。
無線緊急警報(WEA)簡訊通常被用於提醒美國的移動使用者關於失蹤兒童(透過Amber警報)、惡劣天氣和國家緊急情況的總統公告。在總統警報資訊系統的測試中,美國聯邦緊急事務管理署(FEMA)於2018年10月在全美範圍傳送了一條來自美國總統唐納德·特朗普的訊息。去年1月夏威夷成為虛假彈道導彈警報的受害者。
現在,科羅拉多大學博爾得分校的研究人員表示,總統警報簡訊可能會虛假的。研究人員稱,他們找到了一個後門,讓他們模仿警報並向侷限於小區域的人傳送虛假簡訊,例如街區或體育場。
“從政府向手機訊號塔傳送緊急警報是相當安全的,”計算機科學系助理教授兼該研究報告的共同作者Sangtae Ha說。“但是手機訊號塔和使用者之間存在著巨大的漏洞。”
研究人員開發了模仿總統警報格式的軟體,然後使用商用無線發射器將資訊傳送到半徑範圍內的手機上。該團隊在該區域內測試所有手機的成功率達到了90%。
“我們只需將該訊息傳播到正確的頻道,智慧手機就會接收到它並顯示出來,”Sangtae Ha表示,並補充稱這些訊息還可以被髮送到成千上萬的手機。
研究人員在測試中使用了蘋果iPhone X和三星Galaxy S8。
科羅拉多大學博爾得分校的研究人員表示,美國政府發出的緊急總統警報簡訊易受到駭客的攻擊。該大學已經提醒美國政府官員注意這個安全問題。
無線緊急警報(WEA)簡訊通常被用於提醒美國的移動使用者關於失蹤兒童(透過Amber警報)、惡劣天氣和國家緊急情況的總統公告。在總統警報資訊系統的測試中,美國聯邦緊急事務管理署(FEMA)於2018年10月在全美範圍傳送了一條來自美國總統唐納德·特朗普的訊息。去年1月夏威夷成為虛假彈道導彈警報的受害者。
現在,科羅拉多大學博爾得分校的研究人員表示,總統警報簡訊可能會虛假的。研究人員稱,他們找到了一個後門,讓他們模仿警報並向侷限於小區域的人傳送虛假簡訊,例如街區或體育場。
“從政府向手機訊號塔傳送緊急警報是相當安全的,”計算機科學系助理教授兼該研究報告的共同作者Sangtae Ha說。“但是手機訊號塔和使用者之間存在著巨大的漏洞。”
研究人員開發了模仿總統警報格式的軟體,然後使用商用無線發射器將資訊傳送到半徑範圍內的手機上。該團隊在該區域內測試所有手機的成功率達到了90%。
“我們只需將該訊息傳播到正確的頻道,智慧手機就會接收到它並顯示出來,”Sangtae Ha表示,並補充稱這些訊息還可以被髮送到成千上萬的手機。
研究人員在測試中使用了蘋果iPhone X和三星Galaxy S8。