上周,达拉斯龙卷风的预警系统遭受了网络攻击,城市中的100多个警报器发出刺耳的鸣叫。事件又一次表明了射频系统方面存在的风险,此次攻击中黑客利用了无线电波而不是计算机入侵技术。
黑客可能记录了警报系统常规测试中发出的音调 进行重放攻击
星期五晚上,一个未知的组织获得了预警系统的控制权,攻击了设置在城市中100多个警报器。一位城市官员说,黑客攻击手段并不是通过访问城市计算机系统或软件,而是通过无线电。达拉斯市的官员,T.C. Broadnax经理说,联邦政府,包括联邦通讯委员会已通知执法机构,调查正在进行。
城市官员拒绝提供警告系统被攻陷的细节,但与该技术工作的人说,这样的系统往往由按下电话按钮所产生的音调控制,这些信号通过特殊的无线电频率传送给警报器。
黑客极其了解无线电技术,攻击低成本的软件无线电设备,比攻击现达拉斯市政系统其它方面,来的要容易的多。Bastille Networks公司CEOChris Risley是这么说的,这家公司位于San Francisco,专门从事射频安全业务。他说,黑客可以记录常规测试过程中发出的音调,然后重放这些音调来激活系统。这在其它城市也完全可能发生。
安全专家称,类似的技术早在20世纪70年代就被使用了,当时早期的黑客将它们应用于在电话网络上的操作设备。但越来越多的射频控制器被用来管理各种各样的系统,比如停车场、办公楼照明系统,以及数据中心的空调系统,他们中的许多人可能会受到类似的重放攻击。
达拉斯政府没有公布黑客攻击细节 紧急立项提升关键基础设施安全性
加利福尼亚急救报警系统的急救通讯委员会副主席Richard Rudman评论说,
“如果你有合适的设备,可以得到无线电接收天线,而且你知道系统是如何工作的,就能够做一些让大家不高喜欢的事情”,美国联邦信号系统的发言人称,她们公司的设备在此次事件中被利用,就此事件该公司正在与达拉斯官员合作,以确定事故的原因,但拒绝进一步置评。
另一个警报的公司,Sentry Siren公司的Aaron Wolking说,他们已经采取了预防措施和安全措施,以抵御可能的模仿者,而且也对客户的安全措施进行了核查确保其安全性。攻击一样,星期五晚上是很少见的,我们已经从事业务超过100年了,这是我们第一次看到这样的事情发生。
布罗德纳克斯先生在周一的新闻发布会上,拒绝透露黑客攻击细节。他说:“我不希望有人特别了解它是怎么做的.”。“这不是系统软件问题。这是一个无线电问题。”
FCC发言人星期三证实,该机构已就此事与达拉斯市进行了沟通。发言人说:‘虽然我们不能就这一个案作出进一步的评论,但我们非常重视有关可能影响公众安全的动向。’
达拉斯市议会成员星期三将讨论一项提案,将资金问题先放在一边,需要立即增强其系统的安全性。
作者:佚名
来源:51CTO
