上周,達拉斯龍卷風的預警系統遭受了網絡攻擊,城市中的100多個警報器發出刺耳的鳴叫。事件又一次表明了射頻系統方面存在的風險,此次攻擊中黑客利用了無線電波而不是計算機入侵技術。
黑客可能記錄了警報系統正常測試中發出的音調 進行重播攻擊
星期五晚上,一個未知的組織獲得了預警系統的控制權,攻擊了設定在城市中100多個警報器。一位城市官員說,黑客攻擊手段并不是通過通路城市計算機系統或軟體,而是通過無線電。達拉斯市的官員,t.c.
broadnax經理說,聯邦政府,包括聯邦通訊委員會已通知執法機構,調查正在進行。
城市官員拒絕提供警告系統被攻陷的細節,但與該技術工作的人說,這樣的系統往往由按下電話按鈕所産生的音調控制,這些信号通過特殊的無線電頻率傳送給警報器。
黑客極其了解無線電技術,攻擊低成本的軟體無線電裝置,比攻擊現達拉斯市政系統其它方面,來的要容易的多。bastille
networks公司ceochris risley是這麼說的,這家公司位于san
francisco,專門從事射頻安全業務。他說,黑客可以記錄正常測試過程中發出的音調,然後重放這些音調來激活系統。這在其它城市也完全可能發生。
安全專家稱,類似的技術早在20世紀70年代就被使用了,當時早期的黑客将它們應用于在電話網絡上的操作裝置。但越來越多的射頻控制器被用來管理各種各樣的系統,比如停車場、辦公樓照明系統,以及資料中心的空調系統,他們中的許多人可能會受到類似的重播攻擊。
達拉斯政府沒有公布黑客攻擊細節 緊急立項提升關鍵基礎設施安全性
加利福尼亞急救報警系統的急救通訊委員會副主席richard rudman評論說,
“如果你有合适的裝置,可以得到無線電接收天線,而且你知道系統是如何工作的,就能夠做一些讓大家不高喜歡的事情”,美國聯邦信号系統的發言人稱,她們公司的裝置在此次事件中被利用,就此事件該公司正在與達拉斯官員合作,以确定事故的原因,但拒絕進一步置評。
另一個警報的公司,sentry siren公司的aaron
wolking說,他們已經采取了預防措施和安全措施,以抵禦可能的模仿者,而且也對客戶的安全措施進行了核查確定其安全性。攻擊一樣,星期五晚上是很少見的,我們已經從事業務超過100年了,這是我們第一次看到這樣的事情發生。
布羅德納克斯先生在周一的新聞釋出會上,拒絕透露黑客攻擊細節。他說:“我不希望有人特别了解它是怎麼做的.”。“這不是系統軟體問題。這是一個無線電問題。”
fcc發言人星期三證明,該機構已就此事與達拉斯市進行了溝通。發言人說:‘雖然我們不能就這一個案作出進一步的評論,但我們非常重視有關可能影響公衆安全的動向。’
達拉斯市議會成員星期三将讨論一項提案,将資金問題先放在一邊,需要立即增強其系統的安全性。
作者:佚名
來源:51cto