老牌警报器漏洞让骇客可发送假警报

安全人员发现老牌警报广播系统ATI Systems存在漏洞，可让骇客入侵释放假警报。

这项漏洞是由安全公司Bastille弱点研究人员Balint Seeber发现，并命名为SirenJack。研究人员发现用以启动ATI Systems警报的无线电协定未以加密防护，使启动指令在无线电频谱是以明码传送，使不肖人士得以找到相应的频谱，并编写恶意启动指令，从其自有广播发射器发送假警报，如果发生在军事局势紧张或易有海啸及龙卷风的地区，足以让一座城镇大乱。整个攻击过程只需一台电脑及30美元的掌上型广播发射器就能办到。

原本研究人员并未通知厂商，但今年初夏威夷民众皆收到简讯警报指出有导弹朝向夏威夷本岛来袭，引发民众惊恐逃难，结果证明是一场乌龙，也促使研究人员通报给ATI Systems。

厂商已着手处理，表示很快会释出修补程式。不过研究人员表示，同样的漏洞也可能发生在其他厂牌产品中。

透过SirenJack发送假警报：