Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Pokazali sprzęt do fałszowania komórkowych alertów do ludności w USA.

28 czerwca 2019, 13:29 | Aktualności | komentarzy 14

Alerty o zagrożeniach znamy również w Polsce – informują o klęskach żywiołowych czy innych zagrożeniach dla ludności. W USA istnieje kilka rodzajów alertów wysyłanych na telefony komórkowe – większość z nich można wyłączyć w ustawieniach telefonu z wyjątkiem tzw. Presidential Alerts:

Tak z kolei wygląda realny komunikat (ten został w zeszłym roku wysłany przypadkiem do mieszkańców Hawajów):

I to właśnie dla tego ostatniego typu pokazano możliwość wysłania dowolnego alertu. Do całej operacji wystarczy odpowiedni sprzęt (i software :) klasy SDR. Minimalny koszt to około $1000 (nie licząc laptopów). Jakby ktoś się zastanawiał eNodeB to po prostu symulowana stacja bazowa LTE (GSM):

Z symulacji wynika, że przy czterech podstawionych wieżach LTE w rogach stadionu – skuteczność ataku wynosi około 90% (mniej więcej tyle osób z grupy 50 000 widzów otrzyma alert):

Badania zostały wykonane w USA, choć autorzy w pracy piszą tak:

Note that LTE networks currently deployed in most countries (e.g., countries in Europe, United States, and South Korea) have adopted public warning systems that follow the same architecture principles as CMAS [11], making them potential targets for the same attack.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    O cholera! Co prawda ja nie w US ale również otrzymuję takie komunikaty w Polsce. Że to niby pogoda nadciąga straszliwa, że burze. Później logo mi się w telefonie zmienia na okrąg z białych gwiazd na niebieskim tle a melodyjka sygnalizująca połączenie na hymn UE. :-|

    Czy powinienem się martwić? ;-E

    Odpowiedz
    • jak nagle widzisz na telefonie logo zmieniające się na krąg z gwiazd – to tak, powinieneś się martwić :P

      Odpowiedz
    • App

      Ale tylko jeśli gwiazdy układają się w pentagram ;)

      Odpowiedz
    • kn

      …a białe myszki też widujesz? :D

      Odpowiedz
    • zero one

      Wiadomość: „O ja nieszczęsny!..” miała być w odpowiedzi do @sekurak.

      @App ale to chyba tylko w przypadku jak ktoś nie z pentagramowego zboru ;-)

      @kn
      Jestem w fazie różowych słoników i szarych alienów.
      Lekarze jednak zapowiadają iż nadciągają właśnie białe myszki i uczciwi politycy ;-E

      Pozdrawiam

      Odpowiedz
  2. Tomek
    Odpowiedz
    • Racja, skrót myślowy (nie do końca precyzyjny).

      Odpowiedz
  3. stefan

    Ciekawostka: jak w bramce sms ustawicie sender id na „Alert RCB”, to nie dojdzie. To blacklisty operatora?

    Odpowiedz
  4. zero one

    O ja nieszczęsny!
    Miałem nadzieję że jako stały czytelnik oraz sympatyk Sekuraka.
    Jako wyznawca biało-czerwonego koguciego bóstwa Sekuriona jestem immunizowany na gwiazdkowe ataki, koklusz a nawet zaburzenia psychiczne ;-P

    Odpowiedz
  5. Tadeusz

    SDR to ETTUS USRP chyba B200, cena w PL kolo 4000zł

    Odpowiedz
    • tak, ale podają też tam alternatywne sprzęty (z mniejszą mocą, ale dają radę).

      Odpowiedz
  6. ewew

    niedługo z pociągami
    na razie analogowe alerty to kilka tygodniowo (kradna wegiel w ten sposob), ale jak bedzie cyfrowo to tylko sprzet sie zmieni

    Odpowiedz
  7. X0r

    A wystarczy podpisywać komunikaty i problem z głowy

    Odpowiedz
  8. Jan

    Czyli taka falszywa stacja moze wysylac alerty na dowolny telefon? Przeciez uzytkownik jest zalowowany do swojej macierzystej sieci? Jak nastepuje przelaczenie? Czy telefon nie informuje o braku szyfrowania i lapie wszystko jak leci bez zadnej weryfikacji?

    Odpowiedz

Odpowiedz