>> サイバーニュース > SirenJack Attack Abuses Emergency Alert Systems
サイバーニュース

SirenJack攻撃は緊急警報システムを悪用します

SirenJack攻撃画像

コンピュータハッカーは、SirenJackと呼ばれる攻撃で緊急警報サービスを悪用する方法を発見しました. これは、ベンダーの1つで新たに発見された脆弱性が原因で可能になりました.

進行中のSirenJack攻撃は、広範囲にわたるパニックを引き起こす可能性があります

セキュリティ監査により、緊急警報システムに危険な脆弱性が明らかになりました。これは、悪用されて誤警報や広範囲にわたるパニックを引き起こす可能性があります。. 問題はによって作られたコントローラーソフトウェアにあります ATIシステム これは、アメリカ合衆国内外の多くの場所で使用されています. 確認されたサイトのいくつかは次のとおりです:

  • 1世界貿易センター
  • Indian PointEnergyCenter原子力発電所
  • UMassアマースト
  • ウェストポイント陸軍士官学校
関連記事: ハッカーガジェット 2017 –購入するのに最適なデバイスはどれですか

問題は、サイレンを制御するために無線信号を使用するプロトコルにあります. セキュリティ分析により、それらは暗号化されていないことが明らかになり、これにより実質的に誰でも可能になります (テロリストを含む) 緊急システムに割り当てられた特定の無線周波数を明らかにし、悪意のあるコマンドメッセージを作成する. 関連する受信機がリスニングモードになっている場合、傍受されたそのようなメッセージは自動的にアラームを鳴らすことができます. 公開された情報によると、SirenJack攻撃は、ラップトップコンピューターと安価なコンピューターで実行できます。 $30 ハンドヘルド無線デバイス.

興味深いことに、セキュリティ上の欠陥が初めて特定されました。 2016 サンフランシスコにインストールされている別のシステムで. 脆弱性は報告されていませんが、いくつかのインシデントが発生した後、ベンダーに問題に関する情報が連絡されました. この特定のベンダーによって展開された緊急警報は、北米と世界中の両方に展開されています. 場所は、市民施設から軍事施設まで多岐にわたります, 工業用地 (報告書は石油と原子力のものにも言及しています) と大学.

ベンダーは、現在テスト中であり、システムに展開されるパッチを開発したことを示す声明を発表しました。. この今後のセキュリティアップデートで考慮すべき重要なことの1つは、緊急警報システムが顧客の場所ごとにカスタマイズされているという事実です。. これは、顧客が会社に連絡して、独自のパーソナライズされた修正を要求する必要があることを意味します. 潜在的な悪用を回避するために、サンフランシスコの修正がすでに展開されています. セキュリティ研究者は、ベンダーに通知するという標準的なセキュリティ慣行に従っています 90 公開の数日前.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します