Наступне повідомлення від президента Дональда Трампа може бути фальшивкою: групі дослідників вдалося розіслати фальшиві президентські сповіщення, які не можна блокувати, на телефони футбольного стадіону на 50 000 місць.
Команда з Університету Колорадо в Боулдері знайшла спосіб підробити сповіщення та надіслати його за допомогою комерційно доступне програмно-визначене радіо, а також модифікації Open Source NextEPC і srsLTE бібліотеки. По суті, вони довели, що будь-хто з відповідним обладнанням і програмним забезпеченням може надсилати фальшиві сповіщення на ваш телефон із 90% успіхом.
Рекомендовані відео
Федеральне агентство з управління надзвичайними ситуаціями випробував свій перший президентський оповіщення в жовтні. Ці бездротові сповіщення про надзвичайні ситуації (WEA) призначені для того, щоб дозволити президенту швидко та легко спілкуватися з американцями під час надзвичайних ситуацій. Повідомлення схожі на оповіщення про несприятливу погоду або Бурштинові оповіщення, але ви не можете вимкнути сповіщення президента. Це означає, що якщо ваш телефон отримає фальшивий, ви його побачите.
Дослідники цього місяця опублікували статтю з результатами свого тесту, яка використовувала портативні базові станції для імітації сигналу LTE, що надсилається вежею стільникового зв’язку. Хоча випробування в Університеті Колорадо Bolder Folsom Field насправді не охопило 50 000 людей, фальшиві сповіщення з’явилися як на iOS, так і на Android телефони.
«Ми виявили це лише з чотирма зловмисними портативними базовими станціями з потужністю передачі в один ват кожен, майже весь стадіон на 50 000 місць можна атакувати з 90% успіхом», – дослідники написав. «Справжній вплив такої атаки, звичайно, залежатиме від щільності мобільних телефонів у зоні дії; фальшиві сповіщення в людних містах або на стадіонах потенційно можуть призвести до каскадів паніки».
Легко уявити, як можуть бути зловживані фальшивими текстовими повідомленнями, які нібито надходять від президента Сполучених Штатів. Зловмисники могли використати їх, щоб обдурити тисячі людей, щоб вони подумали, що країна зазнала атаки або що стадіон потрібно евакуювати. Знання про те, що текст може бути фальшивим, також може викликати у людей сумніви щодо повідомлень, які вони отримують під час справжніх надзвичайних ситуацій.
Дослідники з Університету Колорадо в Боулдері чітко заявили у своїй роботі, що це величезна вразливість у мережі мобільного зв’язку країни. Хоча вони запропонували кілька способів вирішення проблеми, жоден з них не є простим.
«Вирішення цієї проблеми вимагатиме великих спільних зусиль між операторами зв’язку, державними зацікавленими сторонами та виробниками мобільних телефонів», — написали вони.
Рекомендації редакції
- Тест надзвичайних сповіщень Федерального агентства з питань охорони здоров’я (FEMA) сьогодні вразить ваш телефон
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
