E安全4月12日讯 网络安全公司 Bastille 的研究人员近日发现一种名为“警报劫持”（SirenJack）的攻击方式，攻击者利用美国 ATI Systems 公司开发的紧急警报系统（EAS）中存在的一个高危安全漏洞，向这些系统发送特制的无线信号，可远程激活与之相连的所有警报器，触发虚假警报引起恐慌。

Bastille 公司表示，黑客仅需要一台电脑和价值约30美元的手持无线设备就能发起这种攻击。

警报器误报或带来社会恐慌

美国许多大城市、大学、军事基地和工业场所都在使用 ATI Systems 公司的产品。目前，世界各地都在使用警报器，用于例如龙卷风、飓风、洪水、火山爆发、核事故、化学物质泄漏和恐怖袭击等自然灾害和人为灾难等紧急情况预警。

纽约世贸中心及重要机构受影响

Bastille 公司表示，“警报劫持”攻击实际上利用了 ATI 从控制站将信号传输至警报器的方式。该公司安全研究总监巴林特·席伯表示，美国旧金山的警报器通过无线传输接收命令，但信号也经通过非加密通道发送。研究人员因此得以设计出一种方法来拦截并复制这些信号，进而随时激活警报器。

除旧金山外，据传 ATI Systems 的硬件还应用在纽约世界贸易中心一号大楼、纽约 Indian Point 核电站、西点军校等地。攻击者若让世界贸易中心再次响起“警报”声，不知道要吓坏多少人。

紧急情况下警报系统必不可少

紧急事件发生时，基于信号塔的公共警报系统已被证明发挥不了作用，许多民众无法通过911电话系统进行联系，因此警报器发挥着至关重要的作用。

Bastille 公司表示，黑客一直都在探测关键基础设施，尤其那些使用基于无线电频率的不安全协议，以此渗透并发起潜在攻击。此次“警报劫持”攻击强调，有必要强化紧急警报系统的安全性。

ATI Systems 公司正在测试补丁

席伯表示，早在在2016年审核部署在旧金山市的紧急警报系统时，他就发现了ATI Systems 警报系统中的漏洞，起初他并没有打算向ATI Systems进行披露。直到最近一年中，陆续发生达拉斯龙卷风警报系统遭黑客攻击、夏威夷核导弹警报系统误报的事件，席伯最终于2018年1月8日告知 ATI Systems 公司这个漏洞。

按照美国安全行业“行规”，ATI Systems 公司有90天的时间来修复漏洞，该公司目前正在测试补丁，预计不久将会部署到旧金山的系统之中，但这项工作并不简单，因为大多数警报产品根据客户的具体需求进行了设计。

建议受影响的客户与 ATI Systems 取得联系，判断配置是否易受攻击以及使用的系统是否存在漏洞，再采取进一步措施。另外，其它警报器制造商是否存在同类漏洞问题不得而知。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1281336483.shtml

▼点击“阅读原文” 查看更多精彩内容