當駭客進入警報系統亂發報,恐將引發恐慌與動亂!




圖:ATI systems官網
文/Qmo | 2018-04-11發表
今年初夏威夷民眾皆收到簡訊警報指出有導彈朝向夏威夷本島來襲,引發民眾驚恐逃難,結果證明烏龍一場。由安全公司Bastille研究人員Balint Seeber發現ATI systems存在安全漏洞,研究人員表示:同樣的漏洞也可能發生在其他廠牌產品中。

存在漏洞: SirenJack
攻擊手法: ATI Systems警報的無線電協定沒有加密防護,使啟動指令在無線電頻譜是以明碼傳送,駭客只須找到相對應頻譜即可隨意發佈警報。
緩解措施: ATI systems表示已著手進行漏洞修補,近期將釋出更新。

廣告
標籤:

Related Post