В минувшие выходные сон жителей американского Далласа нарушили хакеры. Около полуночи по всему городу неожиданно заработали сирены системы экстренного оповещения о чрезвычайных ситуациях (в основном она используется для предупреждений о приближении торнадо).
Как выяснилось, причиной включения сигнала тревоги стал отнюдь не технический сбой, — городские власти сообщили, что систему взломали неизвестные хакеры.
В понедельник, 10 апреля 2017 года, представители городской администрации сообщили, что им удалось идентифицировать способ атаки.
Не вдаваясь в подробности, они рассказали, что хаос был спровоцирован не просто «взломом», но неким радиосигналом.
«Не хотелось бы, чтобы кто-нибудь понял, как это было проделано, и попытался еще раз. Проблема крылась не в системном ПО, это было радио», — заявили городские власти.
Однако любопытные исследователи уже разобрались, в чем было дело. Еще в 2007 году в Далласе была установлена система оповещения о чрезвычайных ситуациях, включающая в себя 156 аварийных сирен, произведенных компанией Federal Signal.
Городские власти не разглашали детали о работе системы, но сообщалось, что «она использует тональные сигналы».
Как правило, такие сигналы транслируются через Национальную метеорологическую службу, с использованием Dual-Tone Multi-Frequency (DTMF) или Audio Frequency Shift Keying (AFSK).
Фактически зашифрованные команды управляющего центра передаются на аварийных радиочастотах. Так, согласно данным Федеральной комиссии связи США, диапазон 700 МГц в США зарезервирован именно для таких целей.
И хотя телефонные сети давно защищены от фрикинга и тональными сигналами там ничего не добиться, похоже, того же нельзя сказать о Federal Signal.
Специалисты компании Bastille утверждают, что сценарии атаки могли быть разными, но скорее всего кто-то провел атаку типа radio replay: злоумышленник попросту записал аудиосигналы, которые транслировались во время последнего ежемесячного тестирования системы экстренного оповещения, а затем воспроизвел их в ночь с пятницы на субботу.
По словам специалистов, атакующему понадобилось бы самое простое «железо»: software defined radio или тестовое оборудование для работы с радиочастотами, которое можно свободно приобрести в магазинах.
При этом эксперты Bastille считают, что атака так же требовала глубоких познаний о системе экстренного оповещения Далласа, частотах, кодах и так далее.
С этим мнением не совсем согласны специалисты компании Duo Labs. Они отмечают, что большую часть необходимых сведений можно свободно почерпнуть из Google, отыскав в сети инструкции и подробное описание работы экстренных систем.
Хуже того, нередко скачать софт для контроля таких продуктов можно совершенно легально и бесплатно, пусть это и будет лишь демо-версия. Взято с xakep.ru