جدول المحتويات:
ما تحتاج إلى معرفته
- اكتشفت جامعة كولورادو بولدر ثغرة أمنية مع التنبيهات الرئاسية.
- باستخدام LTE ، يمكن أن يتم خداع التنبيهات بسهولة وإرسالها إلى الآلاف من الأشخاص.
- تم إجراء الاختبار بنجاح 9 من أصل 10 مرات.
في أكتوبر الماضي ، أرسلت الوكالة الفيدرالية لإدارة الطوارئ أول حالة تأهب رئاسي في البلاد. باستخدام نفس نظام الإنذار الذي يقدم تنبيهات AMBER وتنبؤات الطقس إلى هاتفك ، يسمح التنبيه الرئاسي للرئيس بالنيابة للولايات المتحدة بإرسال رسائل إلى مواطني الولايات المتحدة في حالة وقوع كارثة أو طارئ.
لسوء الحظ ، وفقًا لدراسة أجرتها جامعة كولورادو بولدر ، فإن النظام ليس آمنًا تقريبًا كما ينبغي أن يكون.
باستخدام أي شيء أكثر من الأجهزة المتاحة وبرامج مفتوحة المصدر ، تمكن الفريق في الجامعة من إرسال تنبيه رئاسي مخادع إلى كل هاتف في ملعب كرة قدم يتكون من 50000 مقعد. تم إرسال الرسالة المخادعة بنجاح إلى تسعة من أصل عشر مرات تمت محاولتها.
وتعليقًا على النتائج التي توصلت إليها ، قالت جامعة كولورادو بولدر:
يعتمد التأثير الحقيقي لمثل هذا الهجوم بالطبع على كثافة الهواتف المحمولة في النطاق ؛ يمكن أن تؤدي التنبيهات المزيفة في المدن المزدحمة أو الملاعب إلى سلسلة من الذعر. سيتطلب إصلاح هذه المشكلة بذل جهد تعاوني كبير بين شركات الاتصالات وأصحاب المصلحة الحكوميين ومصنعي الهواتف المحمولة.
يُقال إنه يمكن إضافة التوقيعات الرقمية إلى التنبيهات ، مما يجعل "إرسال رسائل مخادعة" أكثر صعوبة بكثير ، لكنه ليس "حل سحري".
تنبيهات الطوارئ وأندرويد: ما تحتاج إلى معرفته
