达拉斯市政官员已经增加了额外的加密和其他安全措施周六早些时候,室外警笛声大作.
城市经理T.C.布罗德纳克斯在一份声明中说,这次黑客袭击还促使该市对关键系统的潜在漏洞进行评估声明周一晚些时候。市政府官员正在对金融系统、洪水预警系统、警火调度系统和911/311系统进行安全检查。
Broadnax周一对记者表示,黑客通过无线电频率入侵,而不是通过有线计算机网络。这次攻击“不是系统软件问题;这是一个广播问题。达拉斯的观察者和其他人。
市政府认为黑客来自达拉斯地区,但官员们尚未详细说明是如何发生的。达拉斯警方正与联邦调查局和联邦通信委员会(FCC)合作,以确认他们认为发生了什么,并找到消息来源。这次黑客攻击导致所有156个紧急警报器启动约90分钟,吓坏了一些居民,拨打911的电话也增加了一倍。
无线电安全专家认为,这次事件可能是一次简单的“重放攻击”,黑客记录了4月5日中午发出的无线电信号,这是紧急警报系统每月测试的一部分。然后,黑客可能在周六早些时候反复回放了这个信号。该公司首席执行官克里斯•里斯利表示,黑客需要拥有软件无线电(SDR)或其他现成的无线电频率测试设备才能实施攻击巴士底狱网络这家公司专门修复无线电频率漏洞。
用于户外警报器的频率是公共的,由FCC管理。包括加密在内的各种安全技术被用来保护无线电发送的信号。
他补充说,即使没有使用“重放攻击”,定期的定时警报测试将允许攻击者在几个月内对“激活警报”无线电流进行多次录音,然后分析它以获得触发警报的特定命令。特别提款权越来越便宜,功能也越来越强大,而且有大量的开源软件可以解码激活协议。
里斯利说,其他城市可能和达拉斯一样脆弱。
加密提供商的首席产品长马特·利特尔(Matt Little)说,达拉斯事件凸显出美国企业和政府当局是多么脆弱和不受保护而PKWare.“传统的安全防线正在瓦解。这次攻击再次证实了加密的必要性。”
他说,许多警报系统都有几十年的历史,达拉斯可能一直依赖于低级别加密,甚至可能是1970年代末基于数据加密标准(DES)的64位加密。
Little说:“警报器类似于许多老旧的关键基础设施,它们是为高可用性而建造的,而且必须始终处于在线状态,因此安全被放在了次要位置。”
利特尔说,达拉斯可能在黑客袭击后决定升级加密或改善认证系统,以确定谁能获得加密密钥。
在达拉斯的案例中,黑客可以在一段时间内监听发送到警报系统的低级别加密激活信号,然后使用暴力攻击来找出所需的加密密钥。利特尔说:“这似乎是一场巨大的暴力破坏信号塔的行动。”
他说,在某些方面,无线电控制系统,比如警报器警报系统,即使加密程度很低,实际上也可能比一些没有加密的联网设备更安全。例如,未受保护的摄像头连接到互联网,受到Mirai僵尸网络的攻击被用于协同D-DOS攻击在Dyn服务器上。结果是:大范围的互联网中断。
这个故事,"被黑的达拉斯警报得到额外的加密以抵御未来的攻击"最初是由《计算机世界》 .