研究人员称手机上弹出的“紧急总统警报”短信容易被伪造

信息来源:HacherNews          发布日期:2019-06-24       浏览:252

信息来源:HacherNews         

发布日期:2019-06-24       浏览:252

【关键字】

手机 信息 伪造

据外媒CNET报道,科罗拉多大学博尔得分校的研究人员表示,美国政府发出的紧急总统警报短信易受到黑客的攻击。该大学已经提醒美国政府官员注意这个安全问题。

c57dc818b294bdf

无线紧急警报(WEA)短信通常被用于提醒美国的移动用户关于失踪儿童(通过Amber警报)、恶劣天气和国家紧急情况的总统公告。在总统警报信息系统的测试中,美国联邦紧急事务管理署(FEMA)于2018年10月在全美范围发送了一条来自美国总统唐纳德·特朗普的消息。去年1月夏威夷成为虚假弹道导弹警报的受害者。

现在,科罗拉多大学博尔得分校的研究人员表示,总统警报短信可能会虚假的。研究人员称,他们找到了一个后门,让他们模仿警报并向局限于小区域的人发送虚假短信,例如街区或体育场。

“从政府向手机信号塔发送紧急警报是相当安全的,”计算机科学系助理教授兼该研究报告的共同作者Sangtae Ha说。“但是手机信号塔和用户之间存在着巨大的漏洞。”

研究人员开发了模仿总统警报格式的软件,然后使用商用无线发射器将信息发送到半径范围内的手机上。该团队在该区域内测试所有手机的成功率达到了90%。

“我们只需将该消息传播到正确的频道,智能手机就会接收到它并显示出来,”Sangtae Ha表示,并补充称这些消息还可以被发送到成千上万的手机。

研究人员在测试中使用了苹果iPhone X和三星Galaxy S8。

FEMA没有立即回复评论请求。

上一篇 : 周鸿祎:ISC2019要为中国网络安全做点实事

下一篇 : 第2个0day!火狐浏览器再次紧急发布新版本,修复已遭利用的第2个0day