被黑客攻擊的達拉斯警報器得到額外的加密來防止未來的攻擊.灰鴿子監(jiān)控軟件

admin

被黑客攻擊的達拉斯警報器得到額外的加密來防止未來的攻擊.灰鴿子監(jiān)控軟件
黑客可能是警笛激活測試信號的簡單“重播攻擊”

達拉斯市官員已經(jīng)在周六早些時候闖入的室外警報警報器增加了額外的加密和其他安全措施。

這個黑客也促使城市評估關(guān)鍵系統(tǒng)的潛在漏洞，市經(jīng)理T.C. Broadnax星期一晚些時候在一份聲明中說。城市官員正在審查金融體系的安全性，洪水預(yù)警系統(tǒng)，警察派遣和911/311系統(tǒng)。

Broadnax星期一分別告訴記者，這次攻擊是通過無線電頻率而不是有線計算機網(wǎng)絡(luò)的。他的襲擊是“不是系統(tǒng)軟件問題，這是一個無線電問題”，他告訴達拉斯觀察家和其他人。

這個城市認為，這個黑客來自達拉斯地區(qū)，但官員們并沒有詳細說明這一點。達拉斯警方正在與聯(lián)邦調(diào)查局和聯(lián)邦通信委員會（FCC）合作，驗證他們的想法，并找到來源。這次黑客造成所有156個緊急警報器啟動了大約90分鐘，嚇倒了一些居民，并打電話數(shù)量增加了一倍。

理論上的無線電安全專家可能是一個簡單的“重播攻擊”，黑客在4月5日中午發(fā)射了無線電信號，作為緊急警報系統(tǒng)每月測試的一部分。那么黑客星期六早些時候可以反復(fù)播放這個信號。 Bastille Networks公司首席執(zhí)行官克里斯·里斯利（Chris Risley）表示，該公司正在修復(fù)無線電頻率的漏洞，該公司將采用軟件定義無線電（SDR）或其他現(xiàn)成的無線電頻率測試設(shè)備的黑客。

用于戶外警報器的頻率是公開的，由FCC管理。使用各種安全技術(shù)（包括加密）來保護由無線電發(fā)送的信號。

他補充說，即使沒有使用“重播攻擊”，定期的警笛測試將允許攻擊者在幾個月內(nèi)對“激活警報器”無線電流進行多次錄音，然后分析其特定命令以觸發(fā)警報。 SDR正在變得越來越便宜，越來越強大，并且有大量的可以解碼激活協(xié)議的開源軟件。

利斯利說，其他城市可能和達拉斯一樣脆弱。

加州提供商PKWare的首席產(chǎn)品官Matt Little說，達拉斯事件突出說明了美國企業(yè)和政府機構(gòu)的脆弱程度。他說：“傳統(tǒng)的安全性周邊正在崩潰，這次攻擊重申了加密的必要性�！�

他說，許多警號系統(tǒng)已經(jīng)是數(shù)十年了，達拉斯可能一直依靠低級別的加密技術(shù)，甚至可能是從20世紀70年代末開始的數(shù)據(jù)加密標準（DES）的64位加密技術(shù)。

“警報器類似于許多老化的關(guān)鍵基礎(chǔ)架構(gòu)，它是為高可用性而建立的，并且總是必須在線，所以安全性占據(jù)了一席之地，”Little說。

達拉斯可能已經(jīng)決定在黑客身份升級加密或改進身份驗證系統(tǒng)，誰可以訪問加密密鑰，小說。

在達拉斯的情況下，黑客可能會聽到發(fā)送到警報器的低級加密激活信號一段時間，然后使用強力攻擊來確定所需的加密密鑰。 “似乎是一個大的強力的努力來妥協(xié)信號塔，”小說。

在某些方面，無線電控制系統(tǒng)，如加密加密的警號警報系統(tǒng)實際上可能比一些沒有加密的互聯(lián)網(wǎng)連接設(shè)備更安全，他說。例如，未經(jīng)保護的未連接互聯(lián)網(wǎng)的攝像機被Mirai僵尸網(wǎng)絡(luò)攻擊，去年十月份在Dyn服務(wù)器上進行了協(xié)調(diào)的D-DOS攻擊。結(jié)果：廣泛的互聯(lián)網(wǎng)中斷。