สารบัญ:
สิ่งที่คุณต้องรู้
- มหาวิทยาลัยโคโลราโดโบลเดอร์ค้นพบช่องโหว่ด้วยการแจ้งเตือนจากประธานาธิบดี
- เมื่อใช้ LTE การแจ้งเตือนสามารถปลอมแปลงและส่งออกไปยังผู้คนหลายพันคนได้อย่างง่ายดาย
- การทดสอบเสร็จสมบูรณ์ 9 ครั้งจากทั้งหมด 10 ครั้ง
เมื่อเดือนตุลาคมที่ผ่านมาหน่วยงานจัดการเหตุฉุกเฉินกลาง (Federal Emergency Management Agency) ได้ส่ง "การแจ้งเตือนประธานาธิบดี" เป็นครั้งแรกของประเทศ การใช้ระบบการแจ้งเตือนแบบเดียวกันกับที่ส่ง AMBER และการแจ้งเตือนสภาพอากาศไปยังโทรศัพท์ของคุณการแจ้งเตือนจากประธานาธิบดีทำให้ประธานาธิบดีรักษาการของสหรัฐอเมริกาส่งข้อความถึงพลเมืองสหรัฐฯในกรณีที่เกิดภัยพิบัติหรือฉุกเฉิน
น่าเสียดายที่อย่างน้อยจากการศึกษาของมหาวิทยาลัยโคโลราโดโบลเดอร์พบว่าระบบไม่ปลอดภัยเท่าที่ควร
ไม่มีอะไรมากไปกว่าฮาร์ดแวร์และซอฟต์แวร์โอเพ่นซอร์สที่พร้อมใช้งานทีมงานของมหาวิทยาลัยสามารถส่งการแจ้งเตือนจากประธานาธิบดีไปยังโทรศัพท์ทุกเครื่องในสนามฟุตบอลซึ่งมีที่นั่ง 50, 000 ที่นั่ง ข้อความปลอมแปลงถูกส่งไปเรียบร้อยแล้วเก้าครั้งจากสิบครั้งที่มันพยายาม
ความคิดเห็นเกี่ยวกับสิ่งที่ค้นพบมหาวิทยาลัยโคโลราโดโบลเดอร์กล่าวว่า:
แน่นอนว่าผลกระทบที่แท้จริงของการโจมตีดังกล่าวจะขึ้นอยู่กับความหนาแน่นของโทรศัพท์มือถือในระยะไกล การแจ้งเตือนปลอมในเมืองหรือสนามกีฬาที่แออัดอาจทำให้เกิดความตื่นตระหนก การแก้ไขปัญหานี้จะต้องใช้ความร่วมมือขนาดใหญ่ระหว่างผู้ให้บริการผู้มีส่วนได้เสียของรัฐบาลและผู้ผลิตโทรศัพท์มือถือ
มีการกล่าวว่าลายเซ็นดิจิทัลสามารถเพิ่มลงในการแจ้งเตือนทำให้ "ส่งข้อความปลอมแปลงได้ยากขึ้น" แต่มันไม่ใช่ "โซลูชั่นวิเศษ"
การแจ้งเตือนฉุกเฉินและ Android: สิ่งที่คุณต้องรู้
