近日,網路安全公司 Bastille 釋出的安全公告稱,ATI Systems的緊急警報系統中暴露了一個名為SirenJack的遠端劫持漏洞,攻擊者可以通過無線電頻率(RF)來利用該漏洞啟用、觸發錯誤警報,以製造混亂和恐慌。
Bastille 的研究人員認為 SirenJack 缺陷實際上是由於 ATI 從控制站向警報器傳輸訊號的方式引起的,因為其研究人員發現 ATI Systems 用於控制警報器的無線電協議並不安全,其啟用命令直接以明文形式傳送,而沒有采用加密。在這種情況下,惡意人士可以找到分配好的無線電頻率,製作惡意啟用訊息,然後將其通過自己的無限電傳送,以便啟動系統。Bastille 稱完成這些步驟所需要的裝置僅僅是一臺電腦和一臺價值 30 美元的手持式收音機。
ATI Systems 的產品遍佈北美和全球各地城市,軍事設施、大學和工業基地(包括石油和核能)的都是其重要客戶。目前 Bastille 僅在舊金山和其他兩個地點證實了 SirenJack 漏洞 ,但並不明確還有哪些其他 ATI 系統受到影響。Bastille 敦促所有客戶與 ATI Systems 合作,以瞭解他們的系統是否受到影響,並立即採取補救措施。
SirenJack 的潛在影響是什麼?
正常情況下,緊急警報系統僅在合法威脅(通常是天氣或與安全有關的威脅)時才啟動,而虛假警報引起了公眾的廣泛關注,導致公眾對這些系統降低了信任,特別是在 2017 年達拉斯警報事件之後(全市範圍內超過 150 個龍捲風警報系統啟動 90 分鐘以上)。
Bastille 完整分析報告:
《SirenJack》
來源:hackernews