Índice:
O que você precisa saber
- A Universidade do Colorado Boulder descobriu uma vulnerabilidade com alertas presidenciais.
- Usando o LTE, os alertas podem ser facilmente falsificados e enviados a milhares de pessoas.
- O teste foi realizado com sucesso 9 em 10 vezes.
Em outubro passado, a Agência Federal de Gerenciamento de Emergências enviou o primeiro "alerta presidencial" do país. Usando o mesmo sistema de alerta que envia alertas AMBER e meteorológicos para o telefone, o alerta presidencial permite que o Presidente interino dos Estados Unidos envie mensagens aos cidadãos dos EUA em caso de desastre ou emergência.
Infelizmente, pelo menos de acordo com um estudo realizado pela Universidade do Colorado Boulder, o sistema não é tão seguro quanto provavelmente deveria ser.
Usando nada mais do que hardware e software de código aberto prontamente disponíveis, a equipe da universidade conseguiu enviar um alerta presidencial falsificado a todos os telefones de um estádio de futebol composto por 50.000 lugares. A mensagem falsificada foi enviada com sucesso nove das dez vezes em que foi tentada.
Comentando suas descobertas, a Universidade do Colorado Boulder disse:
O verdadeiro impacto de tal ataque dependeria, é claro, da densidade de telefones celulares ao alcance; alertas falsos em cidades ou estádios lotados podem resultar em cascatas de pânico. A solução desse problema exigirá um grande esforço colaborativo entre operadoras, partes interessadas do governo e fabricantes de telefones celulares.
Dizem que as assinaturas digitais podem ser adicionadas aos alertas, tornando "muito mais difícil enviar mensagens falsas", mas que não é uma "solução mágica".
Alertas de emergência e Android: o que você precisa saber
