不久前,四川宜宾市长宁县发生级地震,通过电台广播、手机短信、电视等途径发出的地震预警为公众赢得了最长达61秒的逃生时间。
无独有偶,大洋彼岸的美国也有预报地震、海啸等的无线紧急警报系统——WEA系统,不过近期科罗拉多大学发布的一份研究报告显示,美国WEA系统可能会向成千上万的手机发送虚假警报。
“无线紧急警报”(Wireless Emergency alerts,WEA),是由美国联邦通信委员会(FCC)、联邦应急管理署(FEMA)和无线运营商共同推出的一种针对“紧急情况”设置的预警系统。其可以向特定地区发布警报,包括极端天气预警和安伯警报(儿童劫持警报)等。
但是这种全国性预警系统可能会受到黑客攻击。研究人员称,从政府向手机信号塔发送紧急警报是安全的,但是手机信号塔和用户之间的通讯存在漏洞。他们找到了一个后门,并开发了模仿警报格式的软件,使用商用无线发射器将信息发送到半径范围内的手机上,就可以用假警报骗人。
该团队表示,他们对Apple iPhone X和三星Galaxy S8手机进行了测试,成功率达90%。意味这种虚假预警信息可能传达给成千上万的手机。
公共预警系统安全问题突出
今年5月,360安全研究院独角兽安全团队成员曾在HACK IN THE BOX(HITB)上演讲过相似议题。提到他们在研究中发现了公共预警系统LTE协议中的PWS漏洞,即PWS预警信息传输时没有加密或签名。这一漏洞造成的后果是,利用常用的软件无线电设备和伪基站,就可以伪造并发送虚假警报信息,甚至发送诈骗或广告信息。此次科罗拉多大学的研究也佐证了公共预警系统的安全问题愈发突出。
360安全研究院独角兽安全团队负责人黄琳表示,这种安全问题所带来的风险在美国比较突出,但在中国风险较小。因为相关部门是知晓这种风险的,所以没有采用这种不够安全的技术方案。在美国通过手机消息推送预警的服务很普及,而在中国,预警多使用喇叭广播,电视广播和APP推送。
工信部等相关部门也正在研讨更新更安全的基站广播机制。比如,可以采用非对称加密的方式对广播信息进行签名。合法的基站具有私钥,手机侧分配所对应的公钥,只有能够正确解密的广播信息才能证明是合法基站发送的。恶意的伪造警报信息无法获取合法的私钥, 因此其签名信息无法被手机解密,这样可以有效避免恶意的伪造报警信息。
当然,上述攻击手段只能造成一个小区域内的民众恐慌,稍显简单粗暴。由于警报短信是一个可以从空中接口,穿透多层协议,直达手机操作系统的通道。所以更可怕是,该漏洞结合OS层面高级漏洞构成攻击链。
360独角兽团队成员李伟光表示,由于现在移动通信网络中的预警系统非常复杂,2G、3G、4G都有对应的标准要求,而且各个国家的预警标准也不尽相同,因此调制解调器的基带代码实现比较复杂。如果存在某种逻辑错误导致内存破坏,最终影响到高级操作系统内存区,黑客可以通过一个基带的远程代码执行漏洞,在不需要用户任何交互的情况下,得到完整的系统控制权。
针对公共预警系统的安全问题,360安全专家建议,综合考虑警报消息的功能性和安全性,在保证警报消息可送达,生命安全第一位的前提下,在协议层面添加对警报信息的加密流程,而基带代码实现部分需要各基带厂商加强对警报系统功能的代码审计。
那些年黑客们的“恶作剧”
事实上,黑客们一直对这种操纵公共预警系统的把戏乐此不疲。
早在 2017 年 4 月,就有神秘黑客攻陷了达拉斯市所有的飓风警报系统。2018 年 4 月,有一组白帽黑客也“小试牛刀”,他们轻松接管了警报系统,工具只是个价值 35 美元的无线电。
今年 3 月 12 日凌晨,德州两个城镇的居民突然被飓风警报惊醒,警报一会儿起一会儿消,循环往复持续了一个半小时,最后被强行关掉。
随后调查发现,当地的飓风警报系统被黑客攻破后,设置了 30 次警报。而飓风警报系统被强行关掉后相关部门也束手无策,直到 3 月 17 日这套系统才终于恢复正常。
对黑客来说,攻破这样的系统只能算茶余饭后的休闲游戏,公共预警系统安全性实在太低了。
我们正在进入“万物均要互联、一切皆可编程”的时代。与之对应的是,程序由人写出,是人就会犯错误。全球的统计规律显示,平均每1000行代码里就有4-6个漏洞。未来百亿级别的智能终端,每一个都可能成为潜在的攻击靶点。
如何应对种种新型网络攻击?
首先,应建立基于安全大数据的体系架构,更快更全面地检测网络安全威胁,尽早发现并阻止网络犯罪。
其次,统一安全大数据,打造国家级别的安全大脑。360一直在呼吁统一安全大数据,打造国家级的安全大脑。因为国家安全大脑是侦查雷达,我们首先要解决看得见的能力。
最后,还是要靠安全专家。网络攻防本质是什么?人和人的对抗,人和人的战争。未来相当长时间里,网络安全攻防还是高水平黑客之间的紫金对决。当网络犯罪组织发起攻击时,大数据和机器学习可以辅助侦查,最后还得靠安全专家最快地封堵,最快地反击,最快地溯源。
消息来源:/news/emergency-presidential-alerts-could-be-faked-cu-boulder-researchers-say/
/hackers-take-over-emergency-tornado-alarms-in-texas/
/hitbsecconf2019ams/sessions/haxpo-this-is-a-public-service-announcement-hacking-lte-public-warning-systems/
