image

Onderzoekers spoofen Amerikaans waarschuwingssysteem

woensdag 26 juni 2019, 14:01 door Redactie, 0 reacties
Laatst bijgewerkt: 27-06-2019, 09:30

Het waarschuwingssysteem dat onder andere door de Amerikaanse president wordt gebruikt om de bevolking voor eventuele dreigingen te waarschuwen kan worden gespooft, zo hebben onderzoekers van de University of Colorado Boulder aangetoond. Ook in Europa zouden dergelijke aanvallen mogelijk zijn.

Het systeem is vergelijkbaar met het Nederlandse NL-Alert en wordt in de Verenigde Staten gebruikt voor Ambert alerts, weerwaarschuwingen en presidentiële waarschuwingen. Het systeem kwam vorig jaar in het nieuws toen het werd gebruikt om een onterechte raketwaarschuwing naar mensen in Hawaï te sturen. In oktober werd voor het eerst een presidentieel testbericht via het systeem verstuurd. Onderzoekers wilden weten of het onderliggende protocol kan worden aangevallen.

Met vier draagbare basisstations van elk 1 watt zendvermogen en een aanpassing van beschikbare opensourcesoftware is het mogelijk om een stadion met 50.000 mensen met een succesratio van 90 procent aan te vallen. "De werkelijke impact van een dergelijke aanval is natuurlijk afhankelijk van de dichtheid van de mobiele telefoons in de buurt. Nepwaarschuwingen in dichtbevolkte steden of stadiums zouden voor een paniekgolf kunnen zorgen", aldus de onderzoekers in hun onderzoeksrapport.

Het probleem ligt in de transmissie van de zendmast naar de eindgebruiker. De onderzoekers wisten dit proces te kapen en zo nepwaarschuwingen te versturen. De Presidential Alert Spoofer van de onderzoekers maakt gebruik van malafide zendmasten en software die het mogelijk maakt om een presidentiële waarschuwing na te bootsen. Zodra een telefoon met de malafide zendmast verbinding heeft is de aanval mogelijk. "We hoeven de boodschap alleen naar het juiste kanaal te versturen, en de smartphone pikt het op en geeft het weer", zegt onderzoeker Sangtae Ha.

De onderzoekers hebben de Amerikaanse overheid over het probleem ingelicht. Ze stellen dat het oplossen een gezamenlijke inspanning vereist van telecomproviders, overheidsinstanties en telefoonfabrikanten. Het probleem speelt niet alleen in de Verenigde Staten, dergelijke waarschuwingssystemen worden ook in Europa en Zuid-Korea gebruikt en lopen hetzelfde risico.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.