老牌警報器漏洞讓駭客可發送假警報

安全人員發現老牌警報廣播系統ATI Systems存在漏洞,可讓駭客入侵釋放假警報。

這項漏洞是由安全公司Bastille弱點研究人員Balint Seeber發現,並命名為SirenJack。研究人員發現用以啟動ATI Systems警報的無線電協定未以加密防護,使啟動指令在無線電頻譜是以明碼傳送,使不肖人士得以找到相應的頻譜,並編寫惡意啟動指令,從其自有廣播發射器發送假警報,如果發生在軍事局勢緊張或易有海嘯及龍捲風的地區,足以讓一座城鎮大亂。整個攻擊過程只需一台電腦及30美元的掌上型廣播發射器就能辦到。

原本研究人員並未通知廠商,但今年初夏威夷民眾皆收到簡訊警報指出有導彈朝向夏威夷本島來襲,引發民眾驚恐逃難,結果證明是一場烏龍,也促使研究人員通報給ATI Systems。

廠商已著手處理,表示很快會釋出修補程式。不過研究人員表示,同樣的漏洞也可能發生在其他廠牌產品中。

透過SirenJack發送假警報:

原文來自 iThome Online