İçindekiler:
Ne bilmek istiyorsun
- Colorado Boulder Üniversitesi, cumhurbaşkanlığı uyarılarıyla bir güvenlik açığı keşfetti.
- LTE'yi kullanarak uyarılar kolayca sahte hale getirilebilir ve binlerce kişiye gönderilebilir.
- Test 10 defa 9 kez başarıyla yapıldı.
Geçtiğimiz Ekim ayında, Federal Acil Durum Yönetimi Ajansı ülkenin ilk "başkanlık alarmı" nı gönderdi. Telefonunuza AMBER ve hava durumu uyarıları veren aynı uyarı sistemini kullanan başkanlık uyarısı, ABD Başkan Vekilinin bir felaket veya acil durum halinde ABD vatandaşlarına mesaj göndermesini sağlar.
Ne yazık ki, en azından Colorado Boulder Üniversitesi tarafından yapılan bir araştırmaya göre, sistem neredeyse olması gerektiği kadar güvenli değil.
Kullanılabilir donanım ve açık kaynaklı yazılımdan başka bir şey kullanmayan üniversitedeki ekip, 50.000 koltuktan oluşan bir futbol stadyumunda her bir telefona sahte bir başkanlık uyarısı gönderebildi. Sahte mesaj, denediği on defadan dokuzu başarıyla gönderildi.
Bulguları hakkında yorum yapan Colorado Boulder Üniversitesi şöyle dedi:
Böyle bir saldırının asıl etkisi elbette menzil içindeki cep telefonlarının yoğunluğuna bağlı olacaktır; Kalabalık şehirlerde veya stadyumlardaki sahte uyarılar potansiyel olarak panikle sonuçlanabilir. Bu sorunu çözmek taşıyıcılar, devlet paydaşları ve cep telefonu üreticileri arasında büyük bir işbirliği çabası gerektirecektir.
Uyarılara dijital imzaların eklenebileceği ve "sahte mesajlar göndermeyi çok daha zor hale getirdiği", ancak bunun "sihirli bir çözüm" olmadığı söyleniyor.
Acil durum uyarıları ve Android: Bilmeniz gerekenler
