image

Luchtalarm in Dallas ging niet af door computerhack

woensdag 12 april 2017, 11:56 door Redactie, 7 reacties

Dit weekend verscheen het bericht dat een hacker 156 luchtalarmen in de Amerikaanse stad Dallas anderhalf uur had laten afgaan, maar na verder onderzoek blijkt er geen sprake van een computerhack te zijn. Volgens functionarissen ging het alarm af nadat er een radio- of telefoonsignaal was uitgezonden.

"Het is een radiosysteem, geen computerprobleem", aldus Dallas City Manager T.C. Broadnax. Nadat werd vastgesteld dat er geen noodsituatie was werden de alarmen handmatig uitgeschakeld. Volgens Broadnax zijn "encryptie" en andere beveiligingsmaatregelen aan het systeem toegevoegd om herhaling te voorkomen. Het alarmsysteem werd 10 jaar geleden aangeschaft en beschikte niet over encryptie.

Volgens Dallas News heeft een soortgelijk incident zich in 2012 ook al eens voorgedaan, toen een ongeautoriseerd signaal zeven alarmen in Lemont liet afgaan. Ook daar werd besloten om het gebruikte signaal te versleutelen. Er is inmiddels ook een onderzoek ingesteld om het systeem dat de alarmen liet afgaan te vervangen.

Reacties (7)
12-04-2017, 12:00 door Anoniem
Het beste bewijs dat encryptie = veiligheid.
Nu de politiek nog.
12-04-2017, 12:41 door karma4
Het is een hack iemand heeft het radiosignaal kunnen uitsturen. Slim gedaan. Zou hij zelf het radiosignaal gegeven hebben of de computer die dat aanstuurt gehackt hebben.
Ik geloof niet in analoge menselijke bediening. Vast geautomatiseerd.
12-04-2017, 15:37 door Anoniem
Door karma4: Het is een hack iemand heeft het radiosignaal kunnen uitsturen. Slim gedaan. Zou hij zelf het radiosignaal gegeven hebben of de computer die dat aanstuurt gehackt hebben.
Ik geloof niet in analoge menselijke bediening. Vast geautomatiseerd.

Waarom geloof je daar niet in ? Een klassiek radiosysteem is echt vrij simpel , en het namaken van het 'aan-signaal' bestaat dan uit weinig meer dan het nog een keer afspelen van het 'aan' signaal wat tijdens de maandelijkse test verstuurd werd.
Voor degenen met een zendamateur achtergrond zit daar technisch weinig bijzonders in, als het 'over the air' protocol inderdaad simpel , ongecodeerd en zonder timestamps e.d. is.

De 'officiële' aansturing zal dan bestaan uit een zender , een doosje elektronica dat het 'aan' signaal genereert (denk aan dtmf tonen, of iets vergelijkbaars) en een aantal koppelingen naar de 'op afstand' bediening vanaf de noodzakelijke locaties - brandweerkazernes, politieburo e.d.
Goede kans dat ze het pad vanaf de bedienlocaties naar de zender wel modern doen (gecrypt, redundant etc) en de zender + sirene aansturing gewoon een black box is die decennia geleden gekocht en geinstalleerd is zonder verder over dit soort problemen na te denken.
12-04-2017, 18:15 door Anoniem
Dat de beveiliging van het radiosysteem te wensen overliet is plausibel. Dat maakt helaas niet duidelijk of de beveiliging in het algemeen slecht is of dat het radiosysteem een uitzondering is op de staat van de beveiliging. Het radiosysteem klinkt als een cruciaal onderdeel als dat het luchtalarm kan laten afgaan. Volgende keer kan het luchtalarm afgaan via een ander onderdeel, bijvoorbeeld een digitaal component?
12-04-2017, 19:23 door karma4 - Bijgewerkt: 12-04-2017, 22:54
Door Anoniem: [Waarom geloof je daar niet in ? Een klassiek radiosysteem is echt vrij simpel , en het namaken van het 'aan-signaal' bestaat dan uit weinig meer dan het nog een keer afspelen van het 'aan' signaal wat tijdens de maandelijkse test verstuurd werd.
Voor degenen met een zendamateur achtergrond zit daar technisch weinig bijzonders in, als het 'over the air' protocol inderdaad simpel , ongecodeerd en zonder timestamps e.d. is. ....
Klopt als dat zo werkt, dan moet je bij de zendamateurs hoek zijn. Veelal met KG band. Nu moeten die examen doen etc. etc. worden ze gepakt dan is de hobby voorbij. Ik verwacht niet dat die voor dat luchtalarm voor de lol gaan doen. Misschien een zoontje van ... maar dat is dan meer per ongeluk. (zoals het morrison virus verhaal)

Zoals jij ook al aanneemt zal de officiële aansturing via een op afstand bedienbaar iets zijn. Misschien een app op een telefoon.Maar ja dat met zo'n app op een telefoon ga je natuurlijk nooit naar buiten brengen.
13-04-2017, 19:14 door pcb_nl
Ook een leuk radiosignaal is dcf77
Een tijdcodesysteem die een 59 bits getal via 77,5 kHz uitzend.
Ik heb ook een dergelijke klok die gesynchroniseerd wordt door dcf77.
https://nl.wikipedia.org/wiki/DCF77

Het moet niet moeilijk zijn om een kopie-zender te maken die de tijd verzet in, bv Den Haag.
14-04-2017, 23:21 door Anoniem
Door Redactie: Luchtalarm in Dallas ging niet af door computerhack
Een hack is het gebruiken van een zwakheid in een systeem, of een systeem iets te laten doen waarvoor het niet ontworpen is door er slim en creatief mee om te gaan. Wat mij betreft ging het systeem dus af door een hack. Wellicht geen computerhack maar het blijft een hack.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.