被黑客攻擊的達(dá)拉斯警報(bào)器得到額外的加密來(lái)防止未來(lái)的攻擊.灰鴿子監(jiān)控軟件

admin

被黑客攻擊的達(dá)拉斯警報(bào)器得到額外的加密來(lái)防止未來(lái)的攻擊.灰鴿子監(jiān)控軟件
黑客可能是警笛激活測(cè)試信號(hào)的簡(jiǎn)單“重播攻擊”

達(dá)拉斯市官員已經(jīng)在周六早些時(shí)候闖入的室外警報(bào)警報(bào)器增加了額外的加密和其他安全措施。

這個(gè)黑客也促使城市評(píng)估關(guān)鍵系統(tǒng)的潛在漏洞，市經(jīng)理T.C. Broadnax星期一晚些時(shí)候在一份聲明中說(shuō)。城市官員正在審查金融體系的安全性，洪水預(yù)警系統(tǒng)，警察派遣和911/311系統(tǒng)。

Broadnax星期一分別告訴記者，這次攻擊是通過(guò)無(wú)線電頻率而不是有線計(jì)算機(jī)網(wǎng)絡(luò)的。他的襲擊是“不是系統(tǒng)軟件問(wèn)題，這是一個(gè)無(wú)線電問(wèn)題”，他告訴達(dá)拉斯觀察家和其他人。

這個(gè)城市認(rèn)為，這個(gè)黑客來(lái)自達(dá)拉斯地區(qū)，但官員們并沒(méi)有詳細(xì)說(shuō)明這一點(diǎn)。達(dá)拉斯警方正在與聯(lián)邦調(diào)查局和聯(lián)邦通信委員會(huì)（FCC）合作，驗(yàn)證他們的想法，并找到來(lái)源。這次黑客造成所有156個(gè)緊急警報(bào)器啟動(dòng)了大約90分鐘，嚇倒了一些居民，并打電話數(shù)量增加了一倍。

理論上的無(wú)線電安全專家可能是一個(gè)簡(jiǎn)單的“重播攻擊”，黑客在4月5日中午發(fā)射了無(wú)線電信號(hào)，作為緊急警報(bào)系統(tǒng)每月測(cè)試的一部分。那么黑客星期六早些時(shí)候可以反復(fù)播放這個(gè)信號(hào)。 Bastille Networks公司首席執(zhí)行官克里斯·里斯利（Chris Risley）表示，該公司正在修復(fù)無(wú)線電頻率的漏洞，該公司將采用軟件定義無(wú)線電（SDR）或其他現(xiàn)成的無(wú)線電頻率測(cè)試設(shè)備的黑客。

用于戶外警報(bào)器的頻率是公開(kāi)的，由FCC管理。使用各種安全技術(shù)（包括加密）來(lái)保護(hù)由無(wú)線電發(fā)送的信號(hào)。

他補(bǔ)充說(shuō)，即使沒(méi)有使用“重播攻擊”，定期的警笛測(cè)試將允許攻擊者在幾個(gè)月內(nèi)對(duì)“激活警報(bào)器”無(wú)線電流進(jìn)行多次錄音，然后分析其特定命令以觸發(fā)警報(bào)。 SDR正在變得越來(lái)越便宜，越來(lái)越強(qiáng)大，并且有大量的可以解碼激活協(xié)議的開(kāi)源軟件。

利斯利說(shuō)，其他城市可能和達(dá)拉斯一樣脆弱。

加州提供商PKWare的首席產(chǎn)品官M(fèi)att Little說(shuō)，達(dá)拉斯事件突出說(shuō)明了美國(guó)企業(yè)和政府機(jī)構(gòu)的脆弱程度。他說(shuō)：“傳統(tǒng)的安全性周邊正在崩潰，這次攻擊重申了加密的必要性�！�

他說(shuō)，許多警號(hào)系統(tǒng)已經(jīng)是數(shù)十年了，達(dá)拉斯可能一直依靠低級(jí)別的加密技術(shù)，甚至可能是從20世紀(jì)70年代末開(kāi)始的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）的64位加密技術(shù)。

“警報(bào)器類似于許多老化的關(guān)鍵基礎(chǔ)架構(gòu)，它是為高可用性而建立的，并且總是必須在線，所以安全性占據(jù)了一席之地，”Little說(shuō)。

達(dá)拉斯可能已經(jīng)決定在黑客身份升級(jí)加密或改進(jìn)身份驗(yàn)證系統(tǒng)，誰(shuí)可以訪問(wèn)加密密鑰，小說(shuō)。

在達(dá)拉斯的情況下，黑客可能會(huì)聽(tīng)到發(fā)送到警報(bào)器的低級(jí)加密激活信號(hào)一段時(shí)間，然后使用強(qiáng)力攻擊來(lái)確定所需的加密密鑰。 “似乎是一個(gè)大的強(qiáng)力的努力來(lái)妥協(xié)信號(hào)塔，”小說(shuō)。

在某些方面，無(wú)線電控制系統(tǒng)，如加密加密的警號(hào)警報(bào)系統(tǒng)實(shí)際上可能比一些沒(méi)有加密的互聯(lián)網(wǎng)連接設(shè)備更安全，他說(shuō)。例如，未經(jīng)保護(hù)的未連接互聯(lián)網(wǎng)的攝像機(jī)被Mirai僵尸網(wǎng)絡(luò)攻擊，去年十月份在Dyn服務(wù)器上進(jìn)行了協(xié)調(diào)的D-DOS攻擊。結(jié)果：廣泛的互聯(lián)網(wǎng)中斷。