被黑客攻击的达拉斯警报器得到额外的加密来防止未来的攻击.灰鸽子监控软件
被黑客攻击的达拉斯警报器得到额外的加密来防止未来的攻击.灰鸽子监控软件黑客可能是警笛激活测试信号的简单“重播攻击”
http://images.techhive.com/images/article/2017/04/siren_emergency-100717416-large.jpg
达拉斯市官员已经在周六早些时候闯入的室外警报警报器增加了额外的加密和其他安全措施。
这个黑客也促使城市评估关键系统的潜在漏洞,市经理T.C. Broadnax星期一晚些时候在一份声明中说。城市官员正在审查金融体系的安全性,洪水预警系统,警察派遣和911/311系统。
Broadnax星期一分别告诉记者,这次攻击是通过无线电频率而不是有线计算机网络的。他的袭击是“不是系统软件问题,这是一个无线电问题”,他告诉达拉斯观察家和其他人。
这个城市认为,这个黑客来自达拉斯地区,但官员们并没有详细说明这一点。达拉斯警方正在与联邦调查局和联邦通信委员会(FCC)合作,验证他们的想法,并找到来源。这次黑客造成所有156个紧急警报器启动了大约90分钟,吓倒了一些居民,并打电话数量增加了一倍。
理论上的无线电安全专家可能是一个简单的“重播攻击”,黑客在4月5日中午发射了无线电信号,作为紧急警报系统每月测试的一部分。那么黑客星期六早些时候可以反复播放这个信号。 Bastille Networks公司首席执行官克里斯·里斯利(Chris Risley)表示,该公司正在修复无线电频率的漏洞,该公司将采用软件定义无线电(SDR)或其他现成的无线电频率测试设备的黑客。
用于户外警报器的频率是公开的,由FCC管理。使用各种安全技术(包括加密)来保护由无线电发送的信号。
他补充说,即使没有使用“重播攻击”,定期的警笛测试将允许攻击者在几个月内对“激活警报器”无线电流进行多次录音,然后分析其特定命令以触发警报。 SDR正在变得越来越便宜,越来越强大,并且有大量的可以解码激活协议的开源软件。
利斯利说,其他城市可能和达拉斯一样脆弱。
加州提供商PKWare的首席产品官Matt Little说,达拉斯事件突出说明了美国企业和政府机构的脆弱程度。他说:“传统的安全性周边正在崩溃,这次攻击重申了加密的必要性。”
他说,许多警号系统已经是数十年了,达拉斯可能一直依靠低级别的加密技术,甚至可能是从20世纪70年代末开始的数据加密标准(DES)的64位加密技术。
“警报器类似于许多老化的关键基础架构,它是为高可用性而建立的,并且总是必须在线,所以安全性占据了一席之地,”Little说。
达拉斯可能已经决定在黑客身份升级加密或改进身份验证系统,谁可以访问加密密钥,小说。
在达拉斯的情况下,黑客可能会听到发送到警报器的低级加密激活信号一段时间,然后使用强力攻击来确定所需的加密密钥。 “似乎是一个大的强力的努力来妥协信号塔,”小说。
在某些方面,无线电控制系统,如加密加密的警号警报系统实际上可能比一些没有加密的互联网连接设备更安全,他说。例如,未经保护的未连接互联网的摄像机被Mirai僵尸网络攻击,去年十月份在Dyn服务器上进行了协调的D-DOS攻击。结果:广泛的互联网中断。
页:
[1]