Kamuoyu.org

Araştırmacılar, acil durum sirenlerinde güvenlik açığı buldu

Araştırmacılar, acil durum sirenlerinde güvenlik açığı buldu
  • TEKNOLOJİ
  • 11 Nisan 2018
  • Araştırmacılar, acil durum sirenlerinde güvenlik açığı buldu için yorumlar kapalı
  • 189 KEZ OKUNDU


ABD’nin San Fransisko şehrindeki acil durumlarda kullanılan sirenlerde bulunan açık, 30 dolarlık ekipmanla sireni ele geçirmeye, alarmları tetiklemeye ve istenen mesajları yayımlamaya yarıyor


Kablosuz güvenlik şirketi Bastille’de çalışan bir güvenlik uzmanı, ATI Systems’in geliştirdiği ve hâlihazırda San Fransisko’da kullanımda olan sirenlerinde kritik bir açık buldu.

30 DOLARLIK EKİPMAN YETERLİ

Şifresiz iletişim kullandığı ortaya çıkan sisteme, 30 dolarlık bir radyo vericisiyle girilebiliyor. Sistemde deprem, yangın, fırtına gibi durumlarda çalan alarmlar etkinleştirilebildiği gibi, istenen mesajlar da yayımlanabiliyor.

Bastille’in yayımladığı video, ’ların sirenleri nasıl kullanabileceğini de gösteriyor. Açığı fark eden Balint Seeber adlı araştırmacı, videoda sirenleri hack’liyor ve hoparlörlerden Rick Astley’nin Never Gonna Give You Up şarkısını çalıyor.

Motherboard’un iletişime geçtiği ATI Systems, açığın var olduğunu kabul ederken, Bastille’in bulgularını “çoğunlukla teorik” olarak değerlendirdi. Bastille’in verdiği bilgilere göre, açıktan faydalanmak için sistemin yakınında olmaya gerek yok, radyo iletişimi sayesinde onlarca kilometre öteden de çaldırılabiliyor.

Şirket sözcüsü, ek şifreleme adımlarının sisteme ekleneceğini de belirtti.

Geçen yıl, Dallas’taki acil durum sirenlerini ele geçiren hacker’lar şehirdeki 156 sireni iki saat boyunca çalıştırmıştı. Ancak şehirde ATI’nin değil, bir başka güvenlik şirketinin sistemi kuruluydu. ATI sözcüsü, bu durum hatırlatıldığında, Dallas’taki sistemin daha eski bir iletişim protokolü kullandığını ve hacker’ların bundan faydalandığını söyledi.

Kaynak: HaberTürk

BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ