目次:
知っておくべきこと
- コロラド大学ボールダー校は、大統領の警告に脆弱性を発見しました。
- LTEを使用すると、アラートを簡単に偽装して数千人に送信できます。
- テストは10回のうち9回正常に実行されました。
昨年10月、連邦緊急事態管理局は、国内初の「大統領警戒」を送りました。 AMBERおよび気象アラートを携帯電話に配信する同じアラートシステムを使用して、大統領アラートは、災害や緊急事態が発生した場合に、米国大統領代理が米国市民にメッセージを送信できるようにします。
残念ながら、少なくともコロラド大学ボルダー大学が実施した調査によると、このシステムはおそらく本来あるべきほど安全ではありません。
大学のチームは、すぐに利用できるハードウェアとオープンソースソフトウェアを使用するだけで、50, 000席のサッカースタジアムのすべての電話になりすましの大統領警告を送信することができました。 スプーフィングされたメッセージは、試行された10回のうち9回正常に送信されました。
コロラド大学ボルダー校は、調査結果についてコメントしました。
もちろん、このような攻撃の真の影響は、範囲内の携帯電話の密度に依存します。 混雑した都市やスタジアムでの偽のアラートは、潜在的にパニックのカスケードを引き起こす可能性があります。 この問題を解決するには、通信事業者、政府関係者、および携帯電話メーカー間の大規模な共同努力が必要になります。
デジタルシグネチャをアラートに追加して、「なりすましのメッセージを送信することをはるかに困難にする」ことができると言われていますが、「魔法の解決策」ではありません。
緊急警報とAndroid:知っておくべきこと
