Сирены тревоги взломали при помощи сигналов DTMF

В минувшие выходные сон жителей американского Далласа нарушили хакеры. Около полуночи по всему городу неожиданно заработали сирены системы экстренного оповещения о чрезвычайных ситуациях (в основном она используется для предупреждений о приближении торнадо). Как выяснилось, причиной включения сигнала тревоги стал отнюдь не технический сбой, — городские власти сообщили, что систему взломали неизвестные хакеры.

В понедельник, 10 апреля 2017 года, представители городской администрации сообщили, что им удалось идентифицировать способ атаки.

Не вдаваясь в подробности, они рассказали, что хаос был спровоцирован не просто «взломом», но неким радиосигналом.

«Не хотелось бы, чтобы кто-нибудь понял, как это было проделано, и попытался еще раз. Проблема крылась не в системном ПО, это было радио», — заявили городские власти.

Однако любопытные исследователи уже разобрались, в чем было дело. Еще в 2007 году в Далласе была установлена система оповещения о чрезвычайных ситуациях, включающая в себя 156 аварийных сирен, произведенных компанией Federal Signal.

Городские власти не разглашали детали о работе системы, но сообщалось, что «она использует тональные сигналы».

Как правило, такие сигналы транслируются через Национальную метеорологическую службу, с использованием Dual-Tone Multi-Frequency (DTMF) или Audio Frequency Shift Keying (AFSK).

Фактически зашифрованные команды управляющего центра передаются на аварийных радиочастотах. Так, согласно данным Федеральной комиссии связи США, диапазон 700 МГц в США зарезервирован именно для таких целей.И хотя телефонные сети давно защищены от фрикинга и тональными сигналами там ничего не добиться, похоже, того же нельзя сказать о Federal Signal.

Специалисты компании Bastille утверждают, что сценарии атаки могли быть разными, но скорее всего кто-то провел атаку типа radio replay: злоумышленник попросту записал аудиосигналы, которые транслировались во время последнего ежемесячного тестирования системы экстренного оповещения, а затем воспроизвел их в ночь с пятницы на субботу.

По словам специалистов, атакующему понадобилось бы самое простое «железо»: software defined radio или тестовое оборудование для работы с радиочастотами, которое можно свободно приобрести в магазинах.

При этом эксперты Bastille считают, что атака так же требовала глубоких познаний о системе экстренного оповещения Далласа, частотах, кодах и так далее.

С этим мнением не совсем согласны специалисты компании Duo Labs. Они отмечают, что большую часть необходимых сведений можно свободно почерпнуть из Google, отыскав в сети инструкции и подробное описание работы экстренных систем.

Хуже того, нередко скачать софт для контроля таких продуктов можно совершенно легально и бесплатно, пусть это и будет лишь демо-версия. Взято с xakep.ru