达拉斯市的官员已经添加额外的加密等安全措施的室外警告警报器砍死周六早。
该黑客还促使城市以评估潜在的漏洞,城市经理T.C.关键系统Broadnax在说声明周一尾盘。市官员正在审查金融体系,洪水预警系统,警察消防调度和三百十一分之九百十一系统的安全性。
Broadnax告诉记者分别在周一,该黑客过来的无线电频率,而不是通过有线的计算机网络。这次袭击是“不是一个系统软件问题,它是一个无线的问题,”他告诉达拉斯观察员和别的。
该市认为,黑客从达拉斯地区来了,但官员没有详细说明它是如何发生的。达拉斯警方与美国联邦调查局和美国联邦通信委员会(FCC)的工作,以验证他们认为发生了什么,并找到源头。黑客造成的所有156个紧急警报激活约90分钟,吓唬一些居民和加倍呼叫911的数量。
无线安全专家推断这种事件可能是一个简单的“重放攻击”,其中记录黑客的无线信号中午出动4月5日的紧急警报系统的每月测试的一部分。然后,黑客可以发挥该信号回反复早期的星期六。这将需要使用软件定义无线电(SDR)或其他非现成的射频测试仪器黑客决绝的攻击,首席执行官克里斯·里斯利说,巴士底狱网络,那来补救射频漏洞的公司。
用于户外警笛频率是公开的,由FCC管理。各种安全技术,包括加密,用于通过无线电发送的保护信号。
即使没有使用“重放攻击”,定期安排的警笛测试将允许攻击者在几个月内使“激活警报器”广播流的多个记录,然后分析其具体的命令触发警报,他补充说。特别提款权变得更便宜和更强大,有开源软件,它可以激活解码协议的丰盈。
里斯利说,其他城市可能只是达拉斯一样脆弱。
达拉斯事件凸显美国企业和政府主管部门是多么脆弱和未受保护的是,马特小,加密提供商首席产品官说PKWARE。“传统的安全边界被打破,这种攻击重申多么必要加密是,”他说。
许多警报器系统是几十年的历史,并根据从70年代末的数据加密标准(DES)达拉斯可能一直依靠低级别的加密,甚至64位加密,他说。
“警报器类似于衰老了许多重要的基础设施这是为高可用性而建,并始终处于联机状态,所以安全采取了后座到,”小明说。
达拉斯可以破解后决定升级加密或改善有关认证系统谁得到加密密钥接入,小明说。
在达拉斯的情况下,黑客可以听了发送到警报器一段时间的低级别的加密激活信号,然后使用蛮力攻击找出所需的加密密钥。“这似乎是一个大的蛮力努力妥协的信号塔,”小明说。
在某些方面,比如甚至弱加密警报器报警系统无线控制系统实际上可能比没有加密的一些互联网连接设备更安全,他说。例如,未受保护的摄像头连接到是由僵尸网络未来攻击互联网经过协调,d-DOS攻击使用上的Dyn服务器去年十月。其结果是:广泛的网络中断。
这个故事,“砍死达拉斯警报器获得额外的加密技术来抵御未来的攻击”最初发表计算机世界 。