MI6 PROPO! Objavljen „tutorijal“ kako da hakujete britanski sistem upozorenja
Novi britanski sistem upozorenja za hitne slučajeve može biti hakovan sa opremom vrednom manje od 1.000 funti i tutorijalom sa YouTube-a, otkriva The Telegraph.
Demonstranti ili šaljivdžije mogli bi da koriste osnovnu tehnologiju da šalju lažna upozorenja o terorizmu na bilo koji telefon u krugu od kilometra, izazivajući paniku na fudbalskim stadionima ili u gradskim centrima.
Vladini izvori potvrdili su u petak da je bilo moguće provaliti u sistem, koji se šalje preko mobilnih operatera, korišćenjem laptopa i predajnika koji prevari uređaje da poveruju da je upozorenje poslato.
Hakeri bi mogli da prate tutorijal videa sa YouTube-a koji su napravili američki računarski akademici kako bi istakli ranjivosti sistema, koje nisu otklonjene otkako su identifikovane 2019.
VEČERAS UŽIVO! BOG I VANZEMALJCI, ISTORIJA ILI POTPUNA LAŽ
Novi sistem upozorenja biće testiran u nedelju u 15 časova, kada će svi mobilni telefoni u Velikoj Britaniji sa 4G ili 5G tehnologijom biti alarmirani i primiti poruku za hitne slučajeve.
U tekstu će javnosti biti rečeno da „u stvarnom hitnom slučaju pratite uputstva u upozorenju kako biste zaštitili sebe i druge”.
Britanski Telegraf shvata da sistem ima bezbednosni propust koji bi omogućio hakeru da pošalje upozorenje bilo kojoj osobi u krugu od jednog kilometra, upozoravajući je na lažni raketni napad, prirodnu katastrofu ili teroristički incident.
Akademici sa Univerziteta u Koloradu upozorili su u svom istraživačkom radu da „lažna upozorenja u prepunim gradovima ili na stadionima mogu potencijalno dovesti do opšte panike“.
Utvrdili smo da sa samo četiri zlonamerne prenosive bazne stanice od jednog vata predajne snage svaka, skoro ceo stadion od 50.000 sedišta može biti napadnut sa stopom uspeha od 90 odsto – rekli su.
„Ovaj napad se može izvesti pomoću komercijalno dostupnih softverski definisanih radija koji koštaju manje od 1.000 dolara i nekoliko modifikacija softvera otvorenog koda.
Tim je rekao da je „otkrio i tehničke detalje ovog napada lažnog upozorenja raznim relevantnim stranama“, uključujući američku vladu, ali se razume da je sistem koji se primenjuje u Velikoj Britaniji ranjiv na isti oblik napada.
Zvaničnici britanskog Nacionalnog centra za sajber bezbednost, koji je zadužen za obezbeđivanje sistema, veruju da, iako je napad hakera tehnički moguć, to je malo verovatno jer nije bilo zabeleženih incidenata od kada je američki sistem za uzbunjivanje pokrenut 2018.
Stručnjak za sajber bezbednost, koji je govorio pod uslovom anonimnosti, rekao je: „Mogli biste imati zlonamerne koji koriste istu tehnologiju da šalju bilo koju poruku na telefone ljudi.“
Otvoren je za zloupotrebu i hakovanje i Vlada bi trebalo da koristi siguran digitalni sistem, a ne analogni koji koristi telefonske stubove.
Sistem upozorenja su već kritikovali aktivisti za bezbednost, koji su upozorili da bi mogao da izazove saobraćajne nesreće, dok dobrotvorne organizacije kažu da bi mogao da otkrije skrivene telefone žrtava porodičnog nasilja.
Kraljevsko društvo za prevenciju nesreća saopštilo je da bi građani trebalo da izbegavaju stajanje na merdevinama ili korišćenje električnih alata u nedelju u 15 časova u slučaju da ih uzbuna uplaši i izazove povrede.
Portparol vlade je rekao: „Naš sistem hitnih upozorenja je izuzetno bezbedan, budući da je razvijen u saradnji sa vladinim sajber stručnjacima. Sistem će se ikada koristiti samo u veoma ograničenom broju okolnosti u kojima postoji rizik po život i sva upozorenja će biti objavljena na gov.uk u isto vreme kada se emituju.”