×
セキュリティ

サイレンは第三者によって簡単にジャックされる脆弱性があるとセキュリティ研究者が指摘


サイレンは、地震や洪水などの自然災害はもちろん、テロなどの緊急事態の発生と避難経路の指示を行うために世界中で広く使用されています。しかし、誤報などが発生すると、パニックを引き起こしたり、被害の拡大につながったりする可能性があります。セキュリティ研究者によると、一部のサイレンには、ハッカーが遠隔から簡単に操作できてしまう脆弱性が存在しているとのことです。

This Radio Hacker Could Hijack Emergency Sirens to Play Any Sound | WIRED
https://www.wired.com/story/this-radio-hacker-could-hijack-emergency-sirens-to-play-any-sound/

SirenJack: Hackers Can Remotely Trigger Warning Sirens | SecurityWeek.Com
https://www.securityweek.com/sirenjack-hackers-can-remotely-trigger-warning-sirens?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

ソフトウェア無線のセキュリティ研究を行っているBastille Networksのバリント・ゼーバー氏によると、この脆弱性はATI Systems製のサイレンに存在しているようです。

ゼーバー氏は、ある日屋外にあるサイレンが、高周波を使用して動作していることに気づき、電波の分析を行いました。すると、サイレンに送信される電波は特に暗号化などを施されておらず、警報を発信するコマンドの情報なども読み取ることができたそうです。つまり、攻撃者はサイレンが使用する無線周波数と警報を発生させるコマンドだけ把握していれば、自在にサイレンを使って任意の放送を流すことができるというわけです。


Bastille Networksは、2018年1月に脆弱性の存在について、ATI Systemsと同社製のサイレンを多数導入しているサンフランシスコに報告しました。その後、ATI Systemsは脆弱性対策として、無線で送信されたパケットを暗号化するファームウェアを作成。このファームウェアは記事作成時点でテスト段階にあり、まもなく公開される予定とのことです。なお、サンフランシスコは公開前の同ファームウェアを既に適用しており、都市全体でテストを行っています。

ATI Systemsによると、システムの多くは顧客ごとにカスタマイズされており、ファームウェアの導入は簡単ではないそうです。しかし、2018年現在も稼働している問題のあるサイレンは、セキュリティ企業が監視を行っており、悪用されたとしても、すぐに放送を遮断できると説明しています。

By Michael Pereckas

また、現行の製品は暗号化プロトコルが実装されているため、この問題は発生しないとのことです。なお、脆弱性が報告されたサンフランシスコの警報システムは、2004年に導入されたものであり、当時は軍事基地での利用を想定した安全なシステムの導入はコスト的に難しかったという経緯が明らかになっています。

Bstille NetworksのCEOであるクリス・リズリー氏は「ATI Systems以外の警報システムを導入しているからといって、安全という保証はありません。実際に通信が暗号化されているかを確かめる必要があります」と語っており、他社製だから安全という考えを捨て、一度調査を行うべきだと主張しています。

・関連記事
VPNでもWebRTC経由でIPアドレスが漏洩するとセキュリティ専門家が警告、漏洩の危険があるVPNも公開 - GIGAZINE

警察捜査においてiPhoneのロック解除に遺体の指が許可なく使用されていることが関係者からの証言で発覚 - GIGAZINE

米民主党全国委員会に侵入し機密情報を盗んだハッカー「Guccifer 2.0」がロシア連邦軍参謀本部情報総局の役員だと判明 - GIGAZINE

最大賞金2億円超のハッキングコンテストでmacOSのSafariの脆弱性が発見される - GIGAZINE

NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに - GIGAZINE

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by darkhorse_log