XDA智能手机网 - 第一智能手机评述媒体
科技您的位置:首页 >科技 >

新的研究表明 黑客在资源有限的情况下 可以在体育场等狭窄区域向手机发送假的紧急警报

发布时间:2019-06-24 09:35:13 来源:

在2018年10月3日,美国各地的手机收到一条标有“总统警报”的短信。消息中写着:“这是国家无线紧急警报系统的测试。不需要采取任何行动。”

这是由美国几个政府机构开发的新的国家警报系统的第一次试运行,作为在灾难迫在眉睫时尽可能多的警告美国各地的人。

现在,科罗拉多大学博尔德分校的研究人员进行的一项新研究在这些警报周围引发了一个红旗 - 即,从理论上讲,美国总统授权的此类紧急警报可能会被欺骗。

该团队,包括来自CU工程计算机科学系(CS),电气,计算机和能源工程系(ECEE)以及技术,网络安全和政策(TCP)计划的教师发现了黑客可能模仿这些警报的后门,向有限区域内的人们发送假信息,例如体育场或密集的街区。

已经向美国政府官员报告结果的研究人员表示,他们研究的目的是与有关当局合作,以防止未来发生此类袭击。

“我们认为这是公众应该注意的事情,鼓励细胞携带者和标准组织纠正这个问题,”该研究的合着者,ECEE的助理教授Eric Wustrow说。“与此同时,人们可能仍然相信他们在手机上看到的紧急警报。”

研究人员在2019年韩国首尔移动系统,应用和服务(MobiSys)国际会议上报告了他们的研究结果,他们的研究获得了“最佳论文”奖。

Wustrow说他和他的同事Sangtae Ha和Dirk Grunwald决定继续这个项目,部分原因是因为一个真实的事件。

2018年1月,在第一次总统警报测试结束前几个月,数百万夏威夷人在他们的手机上收到了类似但看似真实的消息:有人对该州发动了弹道导弹攻击。

当然,这是一个错误,但是这一事件让CU Boulder团队感到疑惑:这种紧急警报有多安全?

答案,至少对于总统授权的警报,取决于你的目标。

“从政府向手机信号塔发送紧急警报是相当安全的,”共同作者,计算机科学系助理教授Sangtae Ha说。“但是手机信号塔和用户之间存在着巨大的漏洞。”

哈解释说,由于政府希望总统警报能够覆盖尽可能多的手机,因此需要采用广泛的方法来广播这些警报 - 通过不同的频道向信息塔范围内的每台设备发送信息。

他和他的同事发现,黑客可以通过创建他们自己的黑市手机信号塔来利用这个漏洞。首先,在安全实验室工作的团队开发了可以模仿总统警报格式的软件。

“我们只需将该消息广播到正确的频道,智能手机就会把它拿起并展示出来,”哈说。

并且,他说,该团队发现这些消息可以使用商用无线发射器发送,成功率很高 - 或者在CU Boulder的Folsom Field大小区域内大约击中90%的手机,可能会发出恶意警告成千上万的人。

计算机科学教授格伦瓦尔德说,这是对公共安全的潜在主要威胁。

“我们认为这是令人担忧的,这就是我们与不同的政府机构和运营商进行负责任的披露流程的原因,”他说。

该团队已经提出了一些方法来阻止这种攻击,并正在与行业和政府的合作伙伴合作,以确定哪些机制最有效。

热点推荐
随机文章