Computer hackers hebben een manier gevonden om de hulpdiensten alert services misbruik in een aanval genaamd blootgelegd SirenJack. Dit werd mogelijk gemaakt door een nieuw ontdekte kwetsbaarheid in een van de verkopers.
Een voortdurend SirenJack aanval kan leiden tot grote paniek
Een security audit bleek een gevaarlijke kwetsbaarheid in alarminstallaties die kunnen misbruikt worden om vals alarm en wijdverbreide paniek te zaaien. Het probleem ligt in de controller software gemaakt door ATI Systems dat wordt gebruikt in veel plaatsen in de Verenigde Staten van Amerika en in het buitenland. Sommige van de bevestigde sites zijn de volgende:
- One World Trade Center
- Indian Point Energy Center kerncentrales
- UMass Amherst
- West Point Military Academy
Het probleem ligt in de protocollen die radiosignalen gebruiken om de sirenes besturen. Een security analyse blijkt dat ze niet worden gecodeerd en dit maakt het mogelijk vrijwel iedereen (waaronder terroristen) voor de specifieke radiofrequentie toegewezen aan het noodsysteem ontdekken en ambachtelijke kwaadaardige commando berichten. Wanneer de desbetreffende ontvanger wordt geplaatst in luistermodus elke onderschepte dergelijke berichten automatisch verrekend alarmen. Volgens de gepubliceerde informatie een SirenJack aanval kan worden bereikt met een laptop computer en een goedkope $30 handheld radioapparaat.
Het is interessant om op te merken dat het lek werd geïdentificeerd voor de eerste keer terug in 2016 in een ander systeem in San Francisco geïnstalleerd. Het lek werd echter niet gemeld na het begin van een aantal incidenten de verkoper in contact gebracht met informatie over het probleem. De noodoproepen ingezet door deze bepaalde leverancier worden ingezet, zowel in Noord-Amerika en over de hele wereld. De locaties variëren van burgerlijke installaties militaire complexen, industrieterreinen (het rapport vermeldt ook olie en nucleaire stoffen) en universiteiten.
De verkoper heeft een verklaring waaruit blijkt dat zij een patch die momenteel wordt getest hebben ontwikkeld en zullen hun systemen worden uitgerold vrijgegeven. Een van de belangrijke dingen om te overwegen in deze komende beveiligingsupdate is het feit dat de alarminstallaties worden aangepast voor elke locatie van de klant. Dit betekent dat klanten zullen nodig zijn om uit te reiken aan het bedrijf en vraag hun eigen gepersonaliseerde fix. Een fix voor de San Francisco is al ingezet om eventuele misbruiken te omzeilen. De security onderzoekers hebben de standaard security praktijk van een kennisgeving aan de leverancier gevolgd 90 dagen voorafgaand aan de openbaarmaking.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: