Posílání falešných nouzových varování přes bezdrátové sítě

Už se vám někdy stalo, že jste byli na veřejném místě ve chvíli, kdy bylo vydáno nouzové varování? Stovky, možná i tisíce telefonů začnou bzučet současně a na krátký okamžik pocit znepokojení zaplní celou místnost. Představte si stejnou situaci, ale místo místnosti stadion plný lidí. Všichni dostávají znepokojivá varování najednou – co je ale ještě znepokojivější – tato varování nejsou pravdivá. Přesně tento scénář vytvořili vědci z University of Colorado v Boulderu.

Ve svém příspěvku vědci podrobně popisují nově objevenou metodu, pomocí které je možné zneužít zranitelnosti v sítích LTE a rozesílat tak Wireless Emergency Alert (WEA) zprávy, používané k rozesílání AMBER výstrah, extrémních povětrnostních varování nebo prezidentských výstrah. Pomocí simulace se týmu expertů podařilo vytvořit scénář, ve kterém byla zaslána falešná výstraha na fotbalový stadion s 50 000 lidmi, přičemž 90 % telefonů tuto falešnou nouzovou zprávu úspěšně přijalo.

Abychom pochopili, jak útok funguje, nejprve si řekneme, jak funguje systém WEA. V nouzové situaci mohou zprávy zasílat různé agentury, jak na místní, tak na federální úrovni. Tyto zprávy musí být ověřeny úředníky a zaslány prostřednictvím Federální agentury pro řízení mimořádných událostí (FEMA) a integrovaného veřejného výstražného systému (IPAWS), odkud jsou dále předávány poskytovatelům bezdrátové sítě. Tito poskytovatelé pak rozesílají výstrahy na mobilní zařízení v ohrožených oblastech prostřednictvím mobilních věží.

Problém, na který vědci upozornili spočívá v tom, že je možné oklamat mobilní zařízení zasláním nouzové zprávy z ilegální věže pomocí komerčně dostupných bezdrátových vysílačů. Telefony pravidelně hledají komunikační věže se silným signálem. Vytvořením takové věže a jejím umístěním poblíž hustě obydlené oblasti, vědci dokázali přesvědčit tisíce zařízení, aby se připojila k jejich falešné síti. Po připojení se telefon pokouší ověřit pravost věže zasíláním zpráv. Pokud telefon po odeslání pěti zpráv neobdrží odpověď, zcela zruší spojení – zároveň ale vytvoří asi 45sekundové okno, během kterého je telefon blokovaný na falešné věži. Během tohoto intervalu vědci rozesílali falešná varování, která telefony četly a zobrazovaly jako skutečná.

Podle vědců zranitelnost v sítích pramení ze standardu Commercial Mobile Alert System (CMAS), používaného pro doručování zpráv WEA. Jelikož není potřeba, aby síť byla ověřena před odesíláním zpráv pomocí standardu, útočníci mohou rozesílat falešná hlášení během krátkého intervalu, kdy je zařízení připojeno k nezabezpečené síti. Všechny bezdrátové sítě v USA, Evropě a Jižní Koreji používají standard ve stylu CMAS, což znamená, že jsou potenciálně zranitelné vůči tomuto typu útoku.

Společnost EO SECURITY s.r.o. provádí penetrační testovaní za účelem odhalení zranitelností ve firemní infrastruktuře.

Dále nabízíme rušičky odposlechu, které zabraní úniku informací během důležitých jednání.

V případě zájmu o naše služby nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu office@eo-security.com.

Zdroj: https://www.mic.com/

Naše služby

Penetrační testování infrastruktury

Skenování zranitelností webových aplikací a interní infrastruktury

Testování pomocí metod sociálního inženýrství

Testování Wi-Fi sítí

Šifrovaný telefon

Rušičky odposlechů

Šifrovaný disk

Penetrační testování webových aplikací

Konzultace IT bezpečnosti

Vyhledávání odposlechů

Následující příspěvek
Wikileaks tvrdí, že MI5 a CIA hackují TV a smartphony
Předchozí příspěvek
Zařízení IOT jsou napadena do pěti minut od připojení

Podobná témata

Menu