SirenJack攻击:劫持“灾害”警报器让整个城市陷入恐慌


E安全4月12日讯 网络安全公司 Bastille 的研究人员近日发现一种名为“警报劫持”(SirenJack)的攻击方式,攻击者利用美国 ATI Systems 公司开发的紧急警报系统(EAS)中存在的一个高危安全漏洞,向这些系统发送特制的无线信号,可远程激活与之相连的所有警报器,触发虚假警报引起恐慌。

Bastille 公司表示,黑客仅需要一台电脑和价值约30美元的手持无线设备就能发起这种攻击。

警报器误报或带来社会恐慌

美国许多大城市、大学、军事基地和工业场所都在使用 ATI Systems 公司的产品。目前,世界各地都在使用警报器,用于例如龙卷风、飓风、洪水、火山爆发、核事故、化学物质泄漏和恐怖袭击等自然灾害和人为灾难等紧急情况预警。

“警报劫持”攻击:只需一台电脑和30美元就能引起恐慌-E安全

纽约世贸中心及重要机构受影响

Bastille 公司表示,“警报劫持”攻击实际上利用了 ATI 从控制站将信号传输至警报器的方式。该公司安全研究总监巴林特·席伯表示,美国旧金山的警报器通过无线传输接收命令,但信号也经通过非加密通道发送。研究人员因此得以设计出一种方法来拦截并复制这些信号,进而随时激活警报器。

除旧金山外,据传 ATI Systems 的硬件还应用在纽约世界贸易中心一号大楼、纽约 Indian Point 核电站、西点军校等地。攻击者若让世界贸易中心再次响起“警报”声,不知道要吓坏多少人。

紧急情况下警报系统必不可少

紧急事件发生时,基于信号塔的公共警报系统已被证明发挥不了作用,许多民众无法通过911电话系统进行联系,因此警报器发挥着至关重要的作用。

Bastille 公司表示,黑客一直都在探测关键基础设施,尤其那些使用基于无线电频率的不安全协议,以此渗透并发起潜在攻击。此次“警报劫持”攻击强调,有必要强化紧急警报系统的安全性。

ATI Systems 公司正在测试补丁

席伯表示,早在在2016年审核部署在旧金山市的紧急警报系统时,他就发现了ATI Systems 警报系统中的漏洞,起初他并没有打算向ATI Systems进行披露。直到最近一年中,陆续发生达拉斯龙卷风警报系统遭黑客攻击、夏威夷核导弹警报系统误报的事件,席伯最终于2018年1月8日告知 ATI Systems 公司这个漏洞。

按照美国安全行业“行规”,ATI Systems 公司有90天的时间来修复漏洞,该公司目前正在测试补丁,预计不久将会部署到旧金山的系统之中,但这项工作并不简单,因为大多数警报产品根据客户的具体需求进行了设计。

建议受影响的客户与 ATI Systems 取得联系,判断配置是否易受攻击以及使用的系统是否存在漏洞,再采取进一步措施。另外,其它警报器制造商是否存在同类漏洞问题不得而知。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。