תוכן עניינים:
מה שאתה צריך לדעת
- אוניברסיטת קולורדו בולדר גילה פגיעות עם התראות נשיאות.
- באמצעות LTE ניתן להתעלל ולשלוח את ההתראות לאלפי אנשים בקלות.
- הבדיקה נערכה בהצלחה 9 מתוך 10 פעמים.
באוקטובר האחרון שלחה הסוכנות הפדרלית לניהול חירום את "ההתראה הנשיאותית" הראשונה של המדינה. באמצעות אותה מערכת התרעה שמעבירה התראות AMBER ומזג אוויר לטלפון שלך, ההתראה הנשיאותית מאפשרת לנשיא ארצות הברית בפועל לשלוח הודעות לאזרחי ארה"ב במקרה של אסון או חירום.
למרבה הצער, לפחות על פי מחקר שנערך על ידי אוניברסיטת קולורדו בולדר, המערכת אינה בטוחה כמעט כמו שהיא כנראה צריכה להיות.
באמצעות לא יותר מאשר חומרה ותוכנות קוד פתוח הזמינות, הצוות באוניברסיטה הצליח לשלוח התראה נשיאותית מזויפת לכל טלפון באצטדיון כדורגל המונה 50, 000 מושבים. ההודעה המזויפת נשלחה בהצלחה תשע מתוך עשר הפעמים שנסו.
באוניברסיטת קולורדו בולדר התייחס לממצאיו:
ההשפעה האמיתית של התקפה כזו תהיה כמובן תלויה בצפיפות הטלפונים הסלולריים בטווח; התראות מזויפות בערים צפופות או באיצטדיונים עלולות להוביל למפגעי בהלה. תיקון בעיה זו ידרוש מאמץ שיתופי גדול בין ספקים, בעלי עניין ממשלתיים, ויצרני הטלפונים הסלולריים.
נאמר שניתן להוסיף חתימות דיגיטליות להתראות, מה שהופך את זה ל"קשה הרבה יותר להעביר הודעות מזויפות ", אך אין מדובר ב"פתרון קסום".
התראות חירום ואנדרואיד: מה שאתה צריך לדעת
