Sommario:
Cosa hai bisogno di sapere
- L'Università del Colorado Boulder ha scoperto una vulnerabilità con avvisi presidenziali.
- Utilizzando LTE, gli avvisi possono essere facilmente falsificati e inviati a migliaia di persone.
- Il test è stato eseguito con successo 9 volte su 10.
Lo scorso ottobre, la Federal Emergency Management Agency ha inviato la prima "allerta presidenziale" della nazione. Utilizzando lo stesso sistema di allerta che eroga avvisi AMBRA e meteorologici sul telefono, l'avviso presidenziale consente al presidente degli Stati Uniti che agisce di inviare messaggi ai cittadini statunitensi in caso di disastro o emergenza.
Sfortunatamente, almeno secondo uno studio condotto dall'Università del Colorado Boulder, il sistema non è così sicuro come dovrebbe essere.
Utilizzando nient'altro che hardware e software open source prontamente disponibili, il team dell'università è stato in grado di inviare un avviso presidenziale contraffatto a ogni singolo telefono in uno stadio di calcio composto da 50.000 posti. Il messaggio contraffatto è stato inviato con successo nove volte su dieci.
Commentando i suoi risultati, l'Università del Colorado Boulder ha dichiarato:
Il vero impatto di un simile attacco dipenderebbe ovviamente dalla densità dei telefoni cellulari nel raggio d'azione; falsi allarmi in città o stadi affollati potrebbero potenzialmente provocare cascate di panico. Risolvere questo problema richiederà un grande sforzo di collaborazione tra operatori, stakeholder governativi e produttori di telefoni cellulari.
Si dice che le firme digitali possano essere aggiunte agli avvisi, rendendo "molto più difficile inviare messaggi contraffatti", ma che non è una "soluzione magica".
Avvisi di emergenza e Android: cosa devi sapere
