歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

美公共警報系統曝漏洞 專家:警惕預警系統上演狼來了

來源:本站整理 作者:佚名 時間:2019-07-02 TAG: 我要投稿

不久前,四川宜賓市長寧縣發生6.0級地震,通過電臺廣播、手機短信、電視等途徑發出的地震預警為公眾贏得了最長達61秒的逃生時間。
無獨有偶,大洋彼岸的美國也有預報地震、海嘯等的無線緊急警報系統——WEA系統,不過近期科羅拉多學發布的一份研究報告顯示,美國WEA系統可能會向成千上萬的手機發送虛假警報。

“無線緊急警報”(Wireless Emergency Alerts,WEA),是由美國聯邦通信委員會(FCC)、聯邦應急管理署(FEMA)和無線運營商共同推出的一種針對“緊急情況”設置的預警系統。其可以向特定地區發布警報,包括極端天氣預警和安伯警報(兒童劫持警報)等。
但是這種全國性預警系統可能會受到黑客攻擊。研究人員稱,從政府向手機信號塔發送緊急警報是安全的,但是手機信號塔和用戶之間的通訊存在漏洞。他們找到了一個后門,并開發了模仿警報格式的軟件,使用商用無線發射器將信息發送到半徑范圍內的手機上,就可以用假警報騙人。
該團隊表示,他們對Apple iPhone X和三星Galaxy S8手機進行了測試,成功率達90%。意味這種虛假預警信息可能傳達給成千上萬的手機。
公共預警系統安全問題突出
今年5月,360安全研究院獨角獸安全團隊成員曾在HACK IN THE BOX(HITB)上演講過相似議題。提到他們在研究中發現了公共預警系統LTE協議中的PWS漏洞,即PWS預警信息傳輸時沒有加密或簽名。這一漏洞造成的后果是,利用常用的軟件無線電設備和偽基站,就可以偽造并發送虛假警報信息,甚至發送詐騙或廣告信息。此次科羅拉多大學的研究也佐證了公共預警系統的安全問題愈發突出。

360安全研究院獨角獸安全團隊負責人黃琳表示,這種安全問題所帶來的風險在美國比較突出,但在中國風險較小。因為相關部門是知曉這種風險的,所以沒有采用這種不夠安全的技術方案。在美國通過手機消息推送預警的服務很普及,而在中國,預警多使用喇叭廣播,電視廣播和APP推送。
工信部等相關部門也正在研討更新更安全的基站廣播機制。比如,可以采用非對稱加密的方式對廣播信息進行簽名。合法的基站具有私鑰,手機側分配所對應的公鑰,只有能夠正確解密的廣播信息才能證明是合法基站發送的。惡意的偽造警報信息無法獲取合法的私鑰, 因此其簽名信息無法被手機解密,這樣可以有效避免惡意的偽造報警信息。
當然,上述攻擊手段只能造成一個小區域內的民眾恐慌,稍顯簡單粗暴。由于警報短信是一個可以從空中接口,穿透多層協議,直達手機操作系統的通道。所以更可怕是,該漏洞結合OS層面高級漏洞構成攻擊鏈。
360獨角獸團隊成員李偉光表示,由于現在移動通信網絡中的預警系統非常復雜,2G、3G、4G都有對應的標準要求,而且各個國家的預警標準也不盡相同,因此調制解調器的基帶代碼實現比較復雜。如果存在某種邏輯錯誤導致內存破壞,最終影響到高級操作系統內存區,黑客可以通過一個基帶的遠程代碼執行漏洞,在不需要用戶任何交互的情況下,得到完整的系統控制權。
針對公共預警系統的安全問題,360安全專家建議,綜合考慮警報消息的功能性和安全性,在保證警報消息可送達,生命安全第一位的前提下,在協議層面添加對警報信息的加密流程,而基帶代碼實現部分需要各基帶廠商加強對警報系統功能的代碼審計。
那些年黑客們的“惡作劇”
事實上,黑客們一直對這種操縱公共預警系統的把戲樂此不疲。
早在 2017 年 4 月,就有神秘黑客攻陷了達拉斯市所有的颶風警報系統。2018 年 4 月,有一組白帽黑客也“小試牛刀”,他們輕松接管了警報系統,工具只是個價值 35 美元的無線電。
今年 3 月 12 日凌晨,德州兩個城鎮的居民突然被颶風警報驚醒,警報一會兒起一會兒消,循環往復持續了一個半小時,最后被強行關掉。
隨后調查發現,當地的颶風警報系統被黑客攻破后,設置了 30 次警報。而颶風警報系統被強行關掉后相關部門也束手無策,直到 3 月 17 日這套系統才終于恢復正常。
對黑客來說,攻破這樣的系統只能算茶余飯后的休閑游戲,公共預警系統安全性實在太低了。
我們正在進入“萬物均要互聯、一切皆可編程”的時代。與之對應的是,程序由人寫出,是人就會犯錯誤。全球的統計規律顯示,平均每1000行代碼里就有4-6個漏洞。未來百億級別的智能終端,每一個都可能成為潛在的攻擊靶點。
如何應對種種新型網絡攻擊?
首先,應建立基于安全大數據的體系架構,更快更全面地檢測網絡安全威脅,盡早發現并阻止網絡犯罪。
其次,統一安全大數據,打造國家級別的安全大腦。360一直在呼吁統一安全大數據,打造國家級的安全大腦。因為國家安全大腦是偵查雷達,我們首先要解決看得見的能力。
最后,還是要靠安全專家。網絡攻防本質是什么?人和人的對抗,人和人的戰爭。未來相當長時間里,網絡安全攻防還是高水平黑客之間的紫金對決。當網絡犯罪組織發起攻擊時,大數據和機器學習可以輔助偵查,最后還得靠安全專家最快地封堵,最快地反擊,最快地溯源。
 

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺