В прошлом году жители Гавайев отложили рекордное количество кирпичей, получив на свои мобильные телефоны фейковое оповещение о ракетной атаке. Новое исследование показало, что хакеры могут легко захватить национальную систему экстренного оповещения.

Ученые из университета Colorado изучили устойчивость федеральной беспроводной системы оповещения (Wireless Alert System), про помощи которой можно отправлять на сотовые телефоны три типа экстренных сообщений: президентские предупреждения, оповещения о пропавших детях и предупреждения о непосредственной угрозе (например, об опасной погоде, ракетном нападении и т. п.)

Сколько людей может пострадать? По подсчетам ученых, всего с помощью четырех фальшивых вышек сотовой связи можно "несказанно удивить" почти 50 000 находящихся вместе (например, на стадионе) человек с 90-процентным успехом.

Как работают президентские оповещения впервые было протестировано в октябре 2018 года. Во время государственной чрезвычайной ситуации должностные лица FEMA отправляют предупреждающее сообщение компаниям-операторам мобильной связи. Каждая компания отправляет сообщение на локальный узел, который уже пересылает сообщения на сотовые вышки, рассылающие сообщения всем подключенным сотовым телефонам.

Поскольку сотовые телефоны постоянно "охотятся" за сотовой вышкой с самым сильным сигналом, пытливые исследователи создали "поддельную" вышку с относительно мощным 0,1-ваттным сигналом. Телефоны, обнаружив ее, радостно произвели переподключение.  

В гражданской сотовой связи телефон и вышка откроют соединение после успешного обмена кодовыми сообщениями для подтверждения подлинности друг друга. До сброса соединения будет произведено пять попыток, на которые потребуется около 45 секунд. Как раз в этот период и можно отправить "президентское предупреждение", которое телефон сочтет подлинным.