Innehållsförteckning:
Vad du behöver veta
- University of Colorado Boulder upptäckte en sårbarhet med presidentvarningar.
- Med hjälp av LTE kan varningarna lätt falska och skickas ut till tusentals människor.
- Testet utfördes framgångsrikt 9 av 10 gånger.
I oktober förra året skickade Federal Emergency Management Agency ut landets första "presidentalarm". Genom att använda samma varningssystem som levererar AMBER och vädervarningar till din telefon, låter presidentalarmen den fungerande presidenten i USA skicka meddelanden till amerikanska medborgare i händelse av en katastrof eller en nödsituation.
Tyvärr, enligt en studie gjord av University of Colorado Boulder, är systemet tyvärr inte så säkert som det förmodligen borde vara.
Med hjälp av något mer än lättillgänglig hårdvara och öppen källkodsprogram kunde teamet vid universitetet skicka en falsk presidentvarning till varje telefon i en fotbollsstadion bestående av 50 000 platser. Det förfalskade meddelandet skickades framgångsrikt nio av de tio gånger det försöktes.
University of Colorado Boulder kommenterade sina resultat och sade:
Den verkliga effekten av en sådan attack skulle naturligtvis bero på tätheten för mobiltelefoner inom räckvidden; falska varningar i trånga städer eller stadioner kan potentiellt leda till kaskader av panik. Att lösa detta problem kommer att kräva en stor samarbetsinsats mellan operatörer, statliga intressenter och tillverkare av mobiltelefoner.
Det sägs att digitala signaturer kan läggas till varningarna, vilket gör det "mycket svårare att skicka falska meddelanden", men att det inte är en "magisk lösning."
Nödvarningar och Android: Vad du behöver veta
