System alarmowy w USA, mający służyć m.in. do wysyłania alertów dotyczących zagrożeń dla obywateli, ma poważne wady, które mogą zagrażać bezpieczeństwu państwa. W jaki sposób? Poprzez np. ingerencję cyberprzestępców i wysyłanie fałszywych komunikatów w celu wywołania paniki.
Ministerstwo bezpieczeństwa wewnętrznego USA ostrzegło publicznie przed podatnościami, które znajdują się w systemie ostrzegania USA, wykorzystywanym m.in. do dystrybucji alertów w mediach masowego przekazu, takich jak telewizja czy radio.
Według resortu, hakerzy przez luki bezpieczeństwa mogą dokonywać dowolnej ingerencji w systemie, modyfikując treść emitowanych komunikatów bądź nawet wysyłać własne, co może zaowocować wybuchem paniki oraz innymi szkodami na poziomie narodowym.
Gdzie leżą słabości systemu?
Podatności bezpieczeństwa, na które zwróciło uwagę ministerstwo, dotyczą dekoderów EAS, będących integralną częścią systemu.
Jeśli ich oprogramowanie nie zostanie zaktualizowane do najnowszej wersji zabezpieczającej przed wykorzystaniem luk, potencjalni atakujący mogą wykorzystać dekodery np. do nadawania własnych komunikatów alarmowych w radiu, telewizji i sieciach kablowych.
Działanie podatności w praktyce zaprezentował badacz cyberbezpieczeństwa Ken Pyle – to właśnie on odkrył istnienie luk.
Według Pyle'a, luki dotyczą dekoderów EAS firmy Monroe Electronics w modelu R189 One-Net DASDEC, które są wykorzystywane przez system alarmowy USA do kodowania i dekodowania komunikatów, a konkretniej – przez radio i telewizję, które właśnie w oparciu o ten sprzęt transmitują rządowe ostrzeżenia.
W rozmowie z serwisem Bleeping Computer Pyle zwrócił uwagę, że to nie jedyny problem, który dotyczy dekoderów – istnieje w nich szereg innych luk, które dawno zostały wykryte przez innych badaczy i od kilku lat nie zostały załatane przez producenta sprzętu. Wszystkie razem tworzą poważne zagrożenie dla bezpieczeństwa państwa.
Jak można wykorzystać podatności systemu alarmowego?
Pyle, poproszony o opisanie zagrożeń wynikających z możliwego wykorzystania podatności przez hakerów, wskazał przede wszystkim na możliwość łatwego uzyskania dostępu do danych uwierzytelniających, certyfikatów, urządzeń i serwera webowego w systemie, a także wysyłania fałszywych alertów.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].