据《每日电讯报》报道,英国新的紧急警报系统只需花费不到1000英镑的设备和YouTube教程,就能被黑客入侵。
抗议者或恶作剧者可以使用基本技术向一公里半径内的任何手机发送虚假恐怖警报,在足球场或城镇中心引发恐慌。
政府消息人士周五证实,利用笔记本电脑和发射器欺骗设备,使其误以为警报已经发出,就有可能闯入这个通过移动电话运营商发送的系统。
黑客可以跟随美国计算机学者制作的YouTube视频来突出该系统的漏洞——这些漏洞自2019年被发现以来一直没有得到修复。
新的警报系统将于周日下午3点进行测试,届时英国所有拥有4G或5G技术的手机都会发出警报声,并发出紧急信息。
安全漏洞
文字将告诉公众,“在真正的紧急情况下,按照警报中的说明来保护自己和他人的安全”。
据《每日电讯报》了解,该系统存在一个安全漏洞,黑客可以向方圆一公里内的任何人发送警报,警告他们有虚假的导弹袭击、自然灾害或恐怖事件发生。
科罗拉多大学博尔德分校的学者在他们的研究论文中警告说,“在拥挤的城市或体育场馆发出虚假警报可能会导致恐慌的连锁反应”。
他们说:“我们发现,只要有4个恶意的便携式基站,每个基站的发射功率为1瓦,就能以90%的成功率攻击几乎所有5万个座位的体育场。”
“这种攻击可以用不到1000美元的商用软件定义无线电来完成,并对开源软件进行一些修改。”
该团队表示,他们已经“向包括美国政府在内的各个相关方披露了这种警报欺骗攻击的发现和技术细节”,但据了解,英国推出的系统很容易受到同样形式的攻击。
在美国没有记录在案的事故
负责确保该系统安全的英国国家网络安全中心(National Cyber Security Centre)的官员认为,尽管黑客的攻击在技术上是可能的,但可能性不大,因为自2018年美国警报系统启动以来,还没有发生过有记录的攻击事件。
一位不愿透露姓名的网络安全专家表示:“恶意行为者可能会使用同样的技术在人们的手机上运行他们想要的任何信息。
“它很容易被滥用和黑客攻击,政府应该使用安全的数字系统,而不是使用电话基站的模拟系统。”
该警报系统已经受到了安全活动人士的批评,他们警告说,这可能会导致车祸,而慈善机构则表示,这可能会暴露家暴受害者隐藏的手机。
英国皇家事故预防协会表示,公众应避免在周日下午3点站在踏步梯上或使用电动工具,以免警报吓到他们并造成伤害。
一位政府发言人说:“我们的紧急警报系统是与政府网络专家共同开发的,非常安全。该系统只会在极少数有生命危险的情况下使用,所有警报都会在播出的同时发布在gov.uk上。”
