IT業界資訊媒體

【地圖炮攻擊】美國總統警告系統漏洞 限定範圍內假警報掀恐慌

專門用嚟發送導彈、恐怖襲擊、天災嘅總統警告系統,俾專家發現存在漏洞,可以冒充侵侵喺一定範圍內發送假訊息,製造恐慌話咁易。

總統警告硬推播

如果大家仲有印象,上年 10 月美國政府為咗測試閒置咗一段時間嘅緊急通訊系統,係咪可以應用喺全國人民警報系統上,於是就向二億國民嘅手機發出「總統警告」(Presidential Alert)測試訊息,只要手機喺美國範圍內兼且有開著,就一定會收到呢個訊息。

事隔大半年,美國 University of Colorado Boulder 研究員就向呢個「總統警告」系統展示紅旗,指出黑客有可能利用漏洞發布假訊息,喺一定範圍內發布警告訊息製造恐慌狀態,同時將入侵手法展示咗俾美國政府睇,令政府要諗辦法堵塞呢個漏洞。

總統警告嘅運作流程,首先會由政府向流動網絡發射站發出警告訊息,經發射站廣播至範圍內嘅手機用戶。研究員指出第一個步驟安全程度理想,但喺發射站同手機用戶之間嘅傳遞就存在漏洞,因為佢哋可以喺黑市買到發射站工具,通過指定頻道,以地圖炮方式將虛假訊息射去範圍內嘅手機,雖然唔係百分百成功,但測試時至少有 9 成命中率,而且雖然唔可以造成全國發送,只可以喺一定範圍內送出訊息,但如果喺一個手機用家密集嘅環境,例如大球場、節慶活動、音樂會上發送,製造嘅恐慌力度一樣可以好大,例如 2018 年 1 月美國政府因行政上嘅錯誤,令夏威夷地區市民收到飛彈襲擊誤報就係最佳例證。

現時 University of Colorado Boulder 研究員已經同政府及流動網絡供應商合作,試圖堵塞呢個漏洞。呢個警報系統其實主要用嚟發布導彈襲擊、恐怖襲擊或大自然災難嘅警報訊息,起初好多人以為係由好鍾意玩社交平台嘅總統侵侵主導嘅系統,後來先發現無論係測試同制訂系統等工作都同侵侵無關。相信最佳認證總統警告訊息嘅方法,就係快啲 follow 埋侵侵嘅 twitter 帳戶,咁就可以 cross check 新假消息。

資料來源:https://bit.ly/2ZFKo87

相關文章:【侵侵叻返次?】4G/5G 網絡首次發現漏洞

Privacy Preference Center