Раскрыты подробности атаки на систему оповещения о ЧС в Далласе

Раскрыты подробности атаки на систему оповещения о ЧС в Далласе

Злоумышленники осуществили атаку повторного воспроизведения.

Как ранее сообщал SecurityLab, на прошлой неделе в ночь с пятницы на субботу в течение полутора часов работали все сирены безопасности Далласа (Техас, США), и инженерам пожарных команд не удавалось их отключить. Изначально инцидент связали с предположительным взломом системы оповещения населения о чрезвычайных ситуациях. Тем не менее, как показало расследование, никакого взлома не было.

Согласно заявлению главы муниципальной администрации Далласа Т. С. Броуднэкса (T.C. Broadnax), злоумышленники не взламывали систему, а использовали радиосигналы для получения контроля над ней. «Не хочу объяснять, как именно это было сделано, чтобы никто не смог повторить. Проблема была связана не с программным обеспечением системы, а с радио», - сообщил Броуднэкс.

Муниципальная администрация не объяснила принцип работы системы оповещения, однако отметила, что она является тональной и управляется с помощью комбинации тональных сигналов. Злоумышленники могли скомпрометировать систему с помощью радиооборудования, способного воспроизвести соответствующие тональные сигналы. Подобные атаки известны как атаки повторного воспроизведения, предполагающие записи и последующее воспроизведение ранее посланных корректных сообщений.

Хакеры, активировавшие сирены в Далласе, вероятно, имели доступ к документации, описывающие необходимые тональные сигналы. Злоумышленники воспроизвели сигналы, а затем раз за разом повторяли их.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.