سامانه هشدار اضطراری برای ارسال پیام های ضروری در سطح وسیع طراحی شده اما محققان یک دانشگاه آمریکایی به سادگی آنرا هک کرده اند.
مهرماه سال گذشته «سیستم هشدار ریاست جمهوری آمریکا» برای نخستین بار پیامی آزمایشی را به 225 میلیون موبایل در آمریکا ارسال کرد. این سیستم در قالب سامانه هشدار اضطراری بی سیم یا (WEA) پیاده سازی شده که از مدت ها قبل در مواردی نظیر اطلاع رسانی در مورد کودکان گم شده، بلایای طبیعی و دیگر رویدادهای حیاتی مورد استفاده قرار می گیرد.
هک این سیستم میتواند به فاجعه ختم شود
سال گذشته سازمان مدیریت بحران فدرال ایالات متحده یا FEMA به مسئولان دولتی اجازه داد از طریق این سیستم پیام های طولانی تری را به میلیون ها کاربر در سراسر کشور ارسال کنند، حالا اما محققان از امکان هک آسان آن خبر داده اند.
محققان دانشگاه «کلرادو بولدر» با استفاده از سخت افزارهای معمولی و یک نرم افزار متن باز اصلاح شده به این سیستم نفوذ کرده اند. این تیم روش ابداعی خود را در یک استادیوم 50 هزار نفری تست کرده که با نرخ موفقیت 90 درصدی همراه بوده است.
دلیل این آسیب پذیری اتکای سامانه هشدار اضطراری به شبکه LTE است که قبلا ضعف های امنیتی آن به اثبات رسیده است. روش کارکرد WEA بدین صورت است که پیام ها را در کانالی خاص برای تمامی دستگاه های واقع در یک محدوده خاص ارسال می کند اما گوشی ها راهی برای تایید اعتبار آن ندارند. به همین خاطر هشدار ریاست جمهوری آمریکا با توجه به گستردگی حوزه و فقدان روشی برای غیرفعال سازی آن توسط کاربران، شدیدا در معرض سوءاستفاده هکرها قرار دارد.
انتشار یک پیام هشدار اشتباهی حتی در سطح ورزشگاه ها می تواند به فجایعی باور نکردنی ختم شود. برای مثال دو سال قبل ساکنان هاوایی پیام هایی نادرستی مبنی بر هشدار حمله موشکی دریافت کردند که موجی از وحشت را در این جزیره به راه انداخت.
به گفته این تیم اصلاح آسیب پذیری مذکور مستلزم همکاری گسترده ای میان اپراتورها، تولیدکنندگان موبایل و سازمان های دولتی است. با توجه به مشکلات گسترده بین دولت ایالات متحده با تولیدکنندگانی نظیر هواوی اینکار چندان ساده به نظر نمی رسد.