ATI Systems 警報器現「SirenJack 遠端漏洞」,可通過無線電頻率啟用警報製造全城混亂

CCkicker發表於2018-04-13


近日,網路安全公司 Bastille 釋出的安全公告稱,ATI Systems的緊急警報系統中暴露了一個名為SirenJack的遠端劫持漏洞,攻擊者可以通過無線電頻率(RF)來利用該漏洞啟用、觸發錯誤警報,以製造混亂和恐慌。


Bastille 的研究人員認為 SirenJack 缺陷實際上是由於 ATI 從控制站向警報器傳輸訊號的方式引起的,因為其研究人員發現 ATI Systems 用於控制警報器的無線電協議並不安全,其啟用命令直接以明文形式傳送,而沒有采用加密。在這種情況下,惡意人士可以找到分配好的無線電頻率,製作惡意啟用訊息,然後將其通過自己的無限電傳送,以便啟動系統。Bastille 稱完成這些步驟所需要的裝置僅僅是一臺電腦和一臺價值 30 美元的手持式收音機。


ATI Systems 的產品遍佈北美和全球各地城市,軍事設施、大學和工業基地(包括石油和核能)的都是其重要客戶。目前 Bastille 僅在舊金山和其他兩個地點證實了 SirenJack 漏洞 ,但並不明確還有哪些其他 ATI 系統受到影響。Bastille 敦促所有客戶與 ATI Systems 合作,以瞭解他們的系統是否受到影響,並立即採取補救措施。


SirenJack 的潛在影響是什麼?


正常情況下,緊急警報系統僅在合法威脅(通常是天氣或與安全有關的威脅)時才啟動,而虛假警報引起了公眾的廣泛關注,導致公眾對這些系統降低了信任,特別是在 2017 年達拉斯警報事件之後(全市範圍內超過 150 個龍捲風警報系統啟動 90 分鐘以上)。


Bastille 完整分析報告:

《SirenJack》




來源:hackernews

相關文章