Vulnerabilidades de segurança LTE permitem fácil spoofing de alertas presidenciais
Publicidade
Pesquisadores da Universidade do Colorado Boulder detalharam em um documento como o sistema de Alertas Presidenciais pode ser falsificado através de um ataque que utiliza um rádio que está disponível comercialmente, além de algumas ferramentas de software de código aberto.
Eles são usados para criar um alerta com uma mensagem personalizada. Os pesquisadores puderam usar apenas quatro estações portáteis maliciosas para cobrir um estádio inteiro de 50.000 lugares e tiveram uma taxa de sucesso de 90%. O verdadeiro impacto de tal ataque dependeria, é claro, da densidade. de telefones celulares ao alcance; alertas falsos em cidades lotadas ou estádios poderiam resultar em cascatas de pânico, ” dizem os pesquisadores.
Eles exploraram várias vulnerabilidades de segurança LTE para isso. Os alertas são enviados de um canal LTE específico para que um alerta falsificado possa ser enviado se esse canal for identificado. Além disso, não há como os smartphones saberem se um Alerta Presidencial é genuíno ou não. Esse problema pode ser resolvido adicionando-se assinaturas digitais a alertas.
Via: Ubergizmo
Nenhum comentário