研究者らは、多くの都市や組織が緊急サイレンや警報を管理するために使用しているシステムに、リモートハイジャックの脆弱性が存在することを発見した。
「SirenJack」と呼ばれるこの脆弱性により、攻撃者はATI Systems社製の緊急警報システムを遠隔操作で起動できるようになる。Bastille社は、この脆弱性についてATI社に非公式に連絡し、公開前に90日間の修正期間を与えたと述べた。
ATIは本稿執筆時点でこの件について声明を発表していない。同社は、この脆弱性に対するパッチの開発に取り組んでおり、脆弱性に懸念を抱く都市を支援する準備を整えていると述べた。
ラジオハッカーがいたずらで真夜中にダラスの緊急サイレンを鳴らす
続きを読む
バスティーユ氏によると、サイレンジャックの脆弱性は、ATIが制御局からサイレン本体に信号を送信する方法を悪用したものだったという。2016年にサンフランシスコに滞在していたバスティーユ氏の研究者は、毎週火曜日の正午にテストされていた同市の緊急サイレンが、データフィードへの有線接続を備えていないことに気づいた。
バスティーユのセキュリティ研究ディレクター、バリン・シーバー氏は調査の結果、サイレンが無線通信で命令を受けているだけでなく、信号が暗号化されていないチャネルで送信されていることを発見した。
そこから、バスティーユの研究者たちは、これらの信号を傍受し、緊急警報信号を複製する方法を考案しました。これにより、事実上、いつでも警報サイレンを鳴らすことができるようになりました。バスティーユの推定によると、ハッカーはPCと約30ドル相当の携帯型無線機器があれば、警報を鳴らすことができるとのことです。
YouTubeビデオ
ATI のハードウェアは、サンフランシスコのほか、ワン ワールド トレード センター、ニューヨークのインディアン ポイント原子力発電所、ウェスト ポイント陸軍士官学校の当局でも使用されていると考えられています。
「緊急事態において、携帯電話基地局を基盤とした公共警報システムは機能不全に陥るケースが数多く見受けられます。多くの市民は『コードカット』状態にあり、リバース911電話システム経由では連絡が取れません。そのため、警報サイレンは極めて重要な役割を果たします。なぜなら、警報サイレンは公共の安全に関わる事態を国民全体に知らせる唯一の真に信頼できる手段だからです」とシーバー氏はこの欠陥について述べている。
「サイレンジャックの脆弱性は、ハッカーが侵入して潜在的な攻撃を実行するために、特に安全でないRFベースのプロトコルを使用している重要なインフラストラクチャを常に調査しているため、緊急警報システムをこれまで以上に強化する必要があることを強調しています。」®
