Các nhà nghiên cứu đã thử gửi một cảnh báo tổng thống giả mạo, không thể chặn được đến một sân vận động 50.000 chỗ ngồi.

Trước đó, cơ quan quản lý khẩn cấp liên bang đã thử nghiệm cảnh báo tổng thống đầu tiên vào tháng 10. Những Cảnh báo khẩn cấp không dây (WEA) này cho phép tổng thống nhanh chóng và dễ dàng liên lạc với người Mỹ trong trường hợp khẩn cấp. Bạn không thể tắt cảnh báo của tổng thống.

Nhóm nghiên cứu từ Đại học Colorado Boulder đã tìm ra cách giả mạo cảnh báo và gửi các tin nhắn cảnh báo giả mạo đi bằng sóng radio với một phần mềm có sẵn trên thị trường được chỉnh sửa các thư viện NextEPC và srsLTE nguồn mở. Với việc thực hiện thành công, nhóm đã chứng minh rằng bất kỳ ai có thiết bị và phần mềm phù hợp đều có thể gửi cảnh báo giả đến điện thoại của bạn với tỷ lệ thành công 90%.

Hacker có thể gửi cảnh báo giả mạo không thể chặn tới hàng chục nghìn người

Trong khi thử nghiệm tại Trường Folsom của Đại học Colorado Bolder, các cảnh báo giả mạo đã xuất hiện trên cả điện thoại iOS và Android.

Các tác động thực sự của một cuộc tấn công như vậy tất nhiên sẽ phụ thuộc vào mật độ của điện thoại di động trong phạm vi. Cảnh báo giả ở các thành phố hoặc sân vận động đông đúc có khả năng dẫn đến các vụ hoảng loạn.

Ví dụ hacker có thể sử dụng chúng để đánh lừa hàng ngàn người nghĩ rằng đất nước đang bị tấn công hoặc một sân vận động cần phải sơ tán. Các nhà nghiên cứu của Đại học Colorado Boulder đã nói rõ rằng đây là một lỗ hổng lớn trong mạng điện thoại di động của đất nước. Trong khi họ đề xuất một vài cách để khắc phục vấn đề, không có cách nào dễ dàng do liên quan rất nhiều bên.

“Khắc phục vấn đề này sẽ đòi hỏi một nỗ lực hợp tác lớn giữa các nhà mạng, các bên liên quan của chính phủ và các nhà sản xuất điện thoại di động” – Nhóm nghiên cứu cho biết.

Theo An Nhiên (VietNamNet)