Už se vám někdy stalo, že jste byli na veřejném místě ve chvíli, kdy bylo vydáno nouzové varování? Stovky, možná i tisíce telefonů začnou bzučet současně a na krátký okamžik pocit znepokojení zaplní celou místnost. Představte si stejnou situaci, ale místo místnosti stadion plný lidí. Všichni dostávají varování najednou – co je ale znepokojivého – tato varování nejsou pravdivá. Přesně tento scénář vytvořili vědci z University of Colorado v Boulderu.
Ve svém příspěvku vědci podrobně popisují nově objevenou metodu, pomocí které je možné zneužít zranitelnosti v sítích LTE a rozesílat tak Wireless Emergency Alert (WEA) zprávy. Ty se používají k rozesílání AMBER výstrah, extrémních povětrnostních varování nebo prezidentských výstrah. Pomocí simulace se týmu expertů podařilo vytvořit scénář, ve kterém byla zaslána falešná výstraha na fotbalový stadion s 50 000 lidmi. Až 90 % telefonů tuto falešnou nouzovou zprávu úspěšně přijalo.
Abychom pochopili, jak útok funguje, je důležité si představit systém WEA. V nouzové situaci mohou zprávy zasílat různé agentury, jak na místní, tak federální úrovni. Zprávy musí být ověřeny úředníky a zaslány prostřednictvím Federální agentury pro řízení mimořádných událostí (FEMA) a integrovaného veřejného výstražného systému (IPAWS). Ty jsou dále předávány poskytovatelům bezdrátové sítě. Tito poskytovatelé pak rozesílají výstrahy na mobilní zařízení v ohrožených oblastech prostřednictvím mobilních věží.
Vědci upozornili na problematiku oklamání mobilní zařízení zasláním nouzové zprávy z ilegální věže pomocí komerčně dostupných bezdrátových vysílačů. Telefony pravidelně hledají komunikační věže se silným signálem. Vytvořením takové věže a jejím umístěním poblíž hustě obydlené oblasti, vědci dokázali přesvědčit tisíce zařízení, aby se připojila k jejich falešné síti. Po připojení se telefon pokouší ověřit pravost věže zasíláním zpráv. Pokud telefon po odeslání pěti zpráv neobdrží odpověď, zcela zruší spojení. Zároveň ale vytvoří asi 45sekundové okno, během kterého je telefon blokovaný na falešné věži. Během tohoto intervalu vědci rozesílali falešná varování, která telefony četly a zobrazovaly jako skutečná.
Podle vědců zranitelnost v sítích pramení ze standardu Commercial Mobile Alert System (CMAS), používaného pro doručování zpráv WEA. Jelikož není potřeba, aby síť byla ověřena před odesíláním zpráv pomocí standardu. Útočníci mohou rozesílat falešná hlášení během krátkého intervalu, kdy je zařízení připojeno k nezabezpečené síti. Všechny bezdrátové sítě v USA, Evropě a Jižní Koreji používají standard ve stylu CMAS, což znamená, že jsou potenciálně zranitelné vůči tomuto typu útoku.
Zdroj: https://www.mic.com/