Inhaltsverzeichnis:
Was du wissen musst
- Die University of Colorado Boulder entdeckte eine Sicherheitslücke mit Warnmeldungen des Präsidenten.
- Mit LTE können die Warnungen leicht gefälscht und an Tausende von Personen gesendet werden.
- Der Test wurde 9 von 10 Mal erfolgreich durchgeführt.
Im vergangenen Oktober sandte die Federal Emergency Management Agency die erste "Präsidentschaftswarnung" des Landes aus. Mit dem gleichen Warnsystem, das AMBER- und Wetterwarnungen an Ihr Telefon sendet, kann der amtierende Präsident der Vereinigten Staaten im Falle einer Katastrophe oder eines Notfalls Nachrichten an US-Bürger senden.
Leider ist das System zumindest laut einer Studie der University of Colorado Boulder bei weitem nicht so sicher, wie es wahrscheinlich sein sollte.
Mit nur leicht verfügbarer Hardware und Open-Source-Software konnte das Team der Universität jedem einzelnen Telefon in einem Fußballstadion mit 50.000 Sitzplätzen einen gefälschten Präsidentenalarm senden. Die gefälschte Nachricht wurde neun von zehn Versuchen erfolgreich versendet.
Die University of Colorado Boulder kommentierte ihre Ergebnisse wie folgt:
Die tatsächliche Auswirkung eines solchen Angriffs hängt natürlich von der Dichte der in Reichweite befindlichen Mobiltelefone ab. Gefälschte Warnungen in überfüllten Städten oder Stadien können möglicherweise zu Panikkaskaden führen. Um dieses Problem zu beheben, ist eine umfangreiche Zusammenarbeit zwischen Netzbetreibern, Interessengruppen der Regierung und Herstellern von Mobiltelefonen erforderlich.
Es wird gesagt, dass digitale Signaturen zu den Warnungen hinzugefügt werden könnten, was das "Versenden gefälschter Nachrichten wesentlich erschwert", aber keine "magische Lösung" darstellt.
Notfallbenachrichtigungen und Android: Was Sie wissen müssen
