美國公司緊急警報產品曝安全漏洞
責編:gltian |2018-04-12 16:33:17網絡安全公司Bastille在近日表示,由位于美國波士頓的ATI Systems公司開發的緊急警報系統(Emergency Alert System,EAS)存在一個嚴重的安全漏洞,允許潛在攻擊者通過發送特制的無線信號遠程利用這些系統來激活與之相連的所有警報器,以觸發虛假警報。
全球大多數國家目前都在采用緊急警報系統,用以在發生自然災害、人為災難和其他緊急情況的時候向公民發出應急警報,例如,惡意的氣候條件、風暴災害、龍卷風和恐怖襲擊。
根據ATI Systems公司網站記錄的信息,該公司的產品已經被廣泛部署在舊金山以及其他大城市和農村地區、軍事基地、大學校園以及包括石油和核能發電廠在內的工業場所,其中不乏包括世界貿易中心一號大樓、IPEC能源中心、麻省大學阿默斯特分校和西點軍校這樣的重要場所。
被命名為“Siren Jack”的漏洞是由Bastille公司的漏洞研究總監Balint Seeber發現的,他在今年1月向ATI Systems披露了這個問題。這依據了安全行業的90天漏洞披露機制,以給供應商足夠的時間來研究漏洞和開發修補程序。
Seeber表示,這個漏洞其實是他在2016年審核部署在舊金山市的緊急警報系統時發現的,起初他并沒有打算向ATI Systems進行披露。但鑒于在2017年4月發生的達拉斯龍卷風警報系統遭黑客攻擊事件和以及在今年1月發生的夏威夷核導彈警報系統誤報的事件,Seeber最終還是決定與ATI Systems進行聯系。
根據Seeber的說法,漏洞來自用于控制警報器的無線電協議沒有受到安全保護——激活命令以“明文”形式發送,而并沒有進行任何加密處理。
為了利用Siren Jack漏洞來發起攻擊,攻擊者首先需要從無線電信號中識別出目標報警器所使用的無線電頻率(RF),然后才能夠發送出能夠被報警器所接收的特制消息,而這似乎并不困難。而由于ATI Systems緊急警報系統所發出的激活命令并沒有經過加密處理,這使得攻擊者在找到特定的無線電頻率之后,很容易模擬出這種激活命令。
Seeber表示,無論是識別無線電頻率還是模擬激活命令對于擁有專業技能的黑客來說并不困難,至于發起攻擊所需要的設備,只是一臺價值30美元的手持式收音機和一臺個人計算機而已。
ATI Systems表示,修復程序目前正在測試中,不久之后將用于修復在舊金山市部署的系統。不過,ATI Systems指出,要修復所有的系統并不容易,因為許多產品都是根據不同的客戶需求而量身定制的,這意味著對于不同的產品來說修復程序可能并不通用。
Bastille公司表示,他們通過與ATI Systems公司的聯系,了解到了部分受漏洞影響設備型號,并制作了一份清單。但正如上面提到的那樣,由于很多產品都是依據客戶需求定制的,所以他們并不能確定這份清單是完整的。
因此,Bastille公司建議客戶主動聯系ATI Systems,以確定自己所使用的系統中是否存在易受攻擊的報警器或控制器,然后從ATI Systems獲得更具針對性的解決措施。