24 юли, 2019

Истинска опасност или не? Екип от Университета в Боулдър, Колорадо успя да докаже за пореден път, че всеки софтуер може да бъде манипулиран, стига да има достатъчно дързък и коварен извършител. Учените успяха да изпратят фалшива нотификация за потенциална заплаха до устройствата на цял стадион пълен с хора. Това стана възможно чрез модификации на леснодостъпен в търговската мрежа софтуер и промени в open source библиотеките NextEPC и srsLTE.

Сигналите, които могат да бъдат манипулирани, имат за цел да сигнализират за президентски съобщения при потенциални заплахи, предупреждения за тежки метеорологични условия или отвличане на дете чрез т.нар. “AMBER” система.

В ляво: Първият национален тест на системата на САЩ за президентско уведомление при наличие на заплаха (октомври, 2018 г.). В дясно: Фалшиво уведомление, изпратено в Хавай (януари, 2018 г.).

Официалният доклад от проучването доказва, че с помощта на 4 злонамерени преносими базови станции с мощност 1 ват предавателна мощност е абсолютно възможно да бъдат засегнати 50,000 души на един стадион. При тези обстоятелства успеваемостта на атаката е 90%. Документът засяга и потенциалните заплахи при подобна злонамерена намеса, които могат да доведат до много сериозни последици и паника. Като решение на проблема, изследователите посочват намесата на доставчици, правителствено отговорни лица и производители на телефони по отношение на сигурността и защитата.

Актуалният пробив в системата повдига дискусии на теми като мобилна и безжична сигурност, социално инженерни атаки и засичане на потенциални заплахи в киберпространството.

Тагове: , , , , , , , , ,