Mục lục:
Những gì bạn cần biết
- Đại học Colorado Boulder đã phát hiện ra một lỗ hổng với các cảnh báo của tổng thống.
- Sử dụng LTE, các cảnh báo có thể dễ dàng bị giả mạo và gửi đến hàng ngàn người.
- Thử nghiệm đã được thực hiện thành công 9 trên 10 lần.
Tháng 10 năm ngoái, Cơ quan Quản lý Khẩn cấp Liên bang đã gửi "cảnh báo tổng thống" đầu tiên của quốc gia. Sử dụng cùng một hệ thống cảnh báo cung cấp cảnh báo AMBER và thời tiết cho điện thoại của bạn, cảnh báo của tổng thống cho phép Tổng thống Hoa Kỳ hành động gửi tin nhắn cho công dân Hoa Kỳ trong trường hợp xảy ra thảm họa hoặc khẩn cấp.
Thật không may, ít nhất là theo một nghiên cứu được thực hiện bởi Đại học Colorado Boulder, hệ thống này gần như không an toàn như nó có thể phải có.
Không sử dụng nhiều hơn phần cứng và phần mềm nguồn mở sẵn có, nhóm nghiên cứu tại trường đại học đã có thể gửi một cảnh báo tổng thống giả mạo đến mọi điện thoại trong một sân bóng đá bao gồm 50.000 chỗ ngồi. Tin nhắn giả mạo đã được gửi thành công chín trong số mười lần nó được thử.
Nhận xét về phát hiện của mình, Đại học Colorado Boulder cho biết:
Tác động thực sự của một cuộc tấn công như vậy tất nhiên sẽ phụ thuộc vào mật độ của điện thoại di động trong phạm vi; cảnh báo giả trong các thành phố đông đúc hoặc sân vận động có thể có khả năng dẫn đến một loạt các hoảng loạn. Khắc phục sự cố này sẽ đòi hỏi một nỗ lực hợp tác lớn giữa các nhà mạng, các bên liên quan của chính phủ và các nhà sản xuất điện thoại di động.
Người ta nói rằng chữ ký số có thể được thêm vào các cảnh báo, khiến việc gửi tin nhắn giả mạo trở nên khó khăn hơn rất nhiều, nhưng đó không phải là một "giải pháp kỳ diệu".
Cảnh báo khẩn cấp và Android: Những điều bạn cần biết
