Jak se falešné nouzové výstražné zprávy posílají přes bezdrátové sítě

se vám někdy stalo, že jste byli na veřejném místě ve chvíli, kdy bylo vydáno nouzové varování? Stovky, a to i tisíce telefonů začnou bzučet současně a na krátký okamžik pocit znepokojení zaplňuje celou místnost. Představte si stejnou situaci, ale místo místnosti – je to celý stadion plný lidí, všichni dostávají znepokojivé varování najednou – a navíc nejsou pravdivá. Falešné nouzové výstražné texty jsou receptem na nejhorší instinkty člověka, a to je přesně ten scénář, který vytvořili vědci z University of Colorado v Boulderu.

Ve svém příspěvku vědci podrobně popisují nově objevenou metodu, pomocí které se dá zneužit zranitelnosti v sítích LTE a rozesílat tak Wireless Emergency Alert (WEA) zprávy, používané k rozesílání AMBER výstrah, extrémních povětrnostních varování a prezidentských výstrah. Pomocí simulace se týmu expertů podařilo vytvořit scénář, ve kterém byla zaslána falešná výstraha na fotbalový stadion s 50 000 lidí, přičemž 90 procent telefonů úspěšně přijalo falešnou nouzovou zprávu.

Abychom pochopili, jak útok funguje, nejprve si řekneme, jak funguje systém WEA. V nouzové situaci zprávy mohou zasílat různé agentury, jak na místní tak i na federální úrovni. Tyto zprávy musí být ověřeny úředníky a zaslány prostřednictvím Federální agentury pro řízení mimořádných událostí (FEMA) a integrovaného veřejného výstražného systému (IPAWS), kde jsou předávány poskytovatelům bezdrátové sítě. Tito poskytovatelé pak rozesílají výstrahy na mobilní zařízení v ohrožených oblastech prostřednictvím mobilních věží.

Problém, který vědci objevili, byl v tom, že je možné oklamat mobilní zařízení zasláním nouzové zprávy z ilegální věže pomocí komerčně dostupných bezdrátových vysílačů. Telefony pravidelně hledají komunikační věže se silným signálem. Vytvořením takové věže a umístěním ji poblíž hustě obydlené oblasti, vědci dokázali přesvědčit tisíce zařízení, aby se připojili k jejich falešné síti. Po připojení, telefon se pokouší ověřit pravost věže zasíláním zpráv. Pokud telefon po odeslání pěti zpráv neobdrží odpověď, zcela zruší spojení – ale ponechá to asi 45 sekundové okno, během kterého je telefon blokovaný na falešné věži. Během této doby vědci rozesílali falešná varování, která telefony četly a zobrazovaly jako skutečná.

Podle vědců zranitelnost v sítích pramení ze standardu Commercial Mobile Alert System (CMAS), používaného pro doručování zpráv WEA. Jelikož není potřeba, aby síť byla ověřena před odesíláním zpráv pomocí standardu, útočníci mohou rozesílat tyto falešné hlašení během krátkého okna, kdy je zařízení připojeno k nezabezpečené síti. Všechny bezdrátové sítě v USA, Evropě a Jižní Koreji používají standard ve stylu CMAS, což znamená, že jsou potenciálně zranitelné vůči tomuto typu útoku.

Zdroj: https://www.mic.com/

Naše služby

Penetrační testování

Vyhledávání odposlechů

Rušičky odposlechů

Hardware

Školení

Následující příspěvek
Wikileaks tvrdí, že MI5 a CIA hackují TV a smartphony
Předchozí příspěvek
Zařízení IOT jsou napadena do pěti minut od připojení

Podobná témata

Menu