Inhoudsopgave:
Wat je moet weten
- De Universiteit van Colorado Boulder ontdekte een kwetsbaarheid met presidentiële waarschuwingen.
- Met behulp van LTE kunnen de waarschuwingen eenvoudig worden vervalst en naar duizenden mensen worden verzonden.
- De test werd 9 van de 10 keer met succes uitgevoerd.
Afgelopen oktober stuurde het Federal Emergency Management Agency het eerste 'presidentiële alarm' van het land. Met hetzelfde waarschuwingssysteem dat AMBER- en weerswaarschuwingen op uw telefoon afgeeft, stelt de presidentiële waarschuwing van de president van de Verenigde Staten berichten in de VS in geval van een ramp of noodsituatie.
Helaas, volgens een onderzoek van de Universiteit van Colorado Boulder, is het systeem lang niet zo veilig als het waarschijnlijk zou moeten zijn.
Met behulp van niets meer dan direct beschikbare hardware en open-source software, kon het team van de universiteit een vervalste presidentiële waarschuwing sturen naar elke telefoon in een voetbalstadion met 50.000 zitplaatsen. Het vervalste bericht werd met succes negen van de tien keer verzonden.
In een reactie op haar bevindingen zei de Universiteit van Colorado Boulder:
De ware impact van een dergelijke aanval zou natuurlijk afhangen van de dichtheid van mobiele telefoons binnen bereik; nepwaarschuwingen in drukke steden of stadions kunnen mogelijk leiden tot cascades van paniek. Het oplossen van dit probleem vereist een grote samenwerking tussen vervoerders, belanghebbenden van de overheid en fabrikanten van mobiele telefoons.
Er wordt gezegd dat digitale handtekeningen kunnen worden toegevoegd aan de waarschuwingen, waardoor het "veel moeilijker wordt om vervalste berichten te verzenden", maar dat het geen "magische oplossing" is.
Noodmeldingen en Android: wat u moet weten
