Các nhà nghiên cứu đã phát hiện một lỗ hổng nghiêm trọng trong hệ thống cảnh báo khẩn cấp. Lỗ hổng này có thể khai thác từ xa thông qua tần số vô tuyến để kích hoạt tất cả các còi báo động, qua đó cho phép tin tặc kích hoạt báo động giả.
Còi báo động khẩn cấp được sử dụng trên toàn thế giới để cảnh báo cho công dân về thiên tai, tai nạn do con người gây ra và các tình huống khẩn cấp, như các điều kiện thời tiết nguy hiểm, bão lớn, lốc xoáy và các cuộc tấn công khủng bố.
Các báo động giả có thể tạo ra sự hoảng loạn và hỗn loạn khắp thành phố, chẳng hạn như vụ việc ở Dallas hồi năm ngoái, 156 tiếng còi báo động được bật lên trong khoảng hai tiếng đồng hồ đã đánh thức cư dân và gây ra lo ngại về thảm hoạ.
Lỗ hổng nghiêm trọng trong hệ thống cảnh báo khẩn cấp với tên gọi là “SirenJack Attack” được phát hiện bởi một nhà nghiên cứu tại công ty an ninh Bastille. Nó gây ảnh hưởng đến các còi báo động sản xuất bởi hệ thống ATI của Boston – được sử dụng trên khắp các thành phố và thành phố lớn, cũng như các trường đại học, các cơ sở quân sự và các khu công nghiệp.
Theo Balint Seeber – Giám đốc nghiên cứu về mối đe doạ tại Bastille, vì giao thức vô tuyến được sử dụng để kiểm soát các còi báo động bị ảnh hưởng không sử dụng bất kỳ loại mã hóa nào nên kẻ tấn công có thể khai thác điểm yếu này để kích hoạt còi báo động bằng cách gửi một thông báo kích hoạt độc hại.
Seeber tuyên bố: “Tất cả những gì cần thiết là một đài phát thanh và máy tính xách tay trị giá $ 30.”
Để thực hiện cuộc tấn công SirenJack, một hacker cần ở trong phạm vi sóng vô tuyến và xác định tần số vô tuyến được sử dụng bởi còi báo động mục tiêu để có thể gửi một thông báo kích hoạt độc hại.
Seeber giải thích: “Một khi tần số đã được tìm thấy, phân tích của giao thức radio nhanh chóng cho thấy các lệnh không được mã hóa, vì vậy dẫn đến việc dễ bị giả mạo và khiến cho hệ thống bị kích hoạt.”
Nhà nghiên cứu nhận thấy rằng Hệ thống Cảnh báo Công cộng ngoài trời của Thành phố San Francisco, được thiết kế để cảnh báo cho cư dân và du khách về các nguy cơ có thể xảy ra, có hơn 100 còi báo động mà các hacker có thể khai thác, lợi dụng để gây ra sự hoảng loạn khắp thành phố.
Seeber đã tiết lộ về lỗ hổng nghiêm trọng trong hệ thống cảnh báo khẩn cấp một cách có trách nhiệm với ATI Systems 90 ngày trước (ngày 8 tháng 1). ATI Systems cho biết bản vá này đang được thử nghiệm và sẽ được cung cấp để sửa chữa các hệ thống của họ tại Thành phố San Francisco.
Tuy nhiên, ATI Systems lưu ý rằng việc cài đặt bản vá không phải là dễ dàng vì nhiều sản phẩm của họ được thiết kế tùy thuộc vào nhu cầu cụ thể của từng khách hàng.
Vì vậy, khách hàng nên liên hệ với ATI Systems để xác định xem họ có cấu hình dễ bị tổn thương hoặc lỗi trong hệ thống, và thực hiện các bước thích hợp theo hướng dẫn để khắc phục sự cố.
Các nhà nghiên cứu ở Bastille cũng khuyến khích các nhà sản xuất còi báo động khác “điều tra hệ thống của họ để vá lỗi và sửa chữa loại lỗ hổng này”, trong trường hợp họ tìm thấy nó.