整个美国使用的紧急警报系统可能被轻易的劫持

ATI系统公司是美国主要的警报系统供应商之一,它提供的紧急警报系统存在漏洞,可是设备被通过无线电被远程利用,从而激活所有警报器并触发误报。一份报告显示:“我们首先在旧金山发现了这个漏洞,并在美国其他两个地点,包括堪萨斯州威奇托的Sedgwick县都证实了它的存在。”研究总监Balint Seeber告诉Help Net Security。“虽然我们还没有访问其他地方来确认存在这个漏洞,但ATI Systems在美国和海外的客户有来自军方、地方政府、教育和能源部门等方方面面。

“ATI在美国的客户遍布美国,其中包括位于纽约州的One World Trade Center、WestPoint军事学院和Entergy Nuclear Indian Point、马萨诸塞州的UMASS Amherst、东亚利桑那大学、南卡罗来纳大学和埃格林空军基地在佛罗里达州等等。“ 该漏洞源于用于控制警报器的无线电协议不安全:激活命令以“明文”形式发送,即不使用加密。

  • 发表于:
  • 原文链接http://news.slashdot.org/story/18/04/10/1926226/emergency-alert-systems-used-across-the-us-can-be-easily-hijacked
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券