קבוצות מחאה או האקרים יכולים להשתמש בטכנולוגיה בסיסית כדי לשלוח התראות מזויפות של איומי טרור לכל טלפון ברדיוס של קילומטר, ולעורר בהלה באצטדיוני כדורגל או במרכזי ערים. מקורות ממשלתיים אישרו ביום שישי שניתן היה לפרוץ למערכת, הנשלחת באמצעות מפעילי טלפונים סלולריים, באמצעות מחשב נייד ומשדר שמרמה מכשירים להאמין שנשלחה התראה.
האקרים יכלו לעקוב אחר סרטון YouTube שנוצרו על ידי אקדמאים בתחום המחשוב בארה”ב כדי להדגיש את נקודות התורפה של המערכת – שלא תוקנו מאז שזוהו ב-2019. מערכת ההתראה החדשה תיבדק ביום ראשון בשעה 15:00, כאשר כל הטלפונים הניידים בבריטניה עם טכנולוגיית 4G או 5G ישמיעו צפירה וידלקו בהודעת חירום.
טלפונים ישמיעו צליל סירנה חזק, ירטטו ויציגו הודעה על המסך למשך עשר שניות
“ניתן לבצע את ההתקפה הזו עם מכשירי רדיו זמינים מסחרית המוגדרים בתוכנה בעלות של פחות מ-1,000 דולר, וכמה שינויים בתוכנת קוד פתוח.” הצוות אמר כי הוא “חשף את התגליות והפרטים הטכניים של מתקפת זיוף ערנית זו לגורמים רלוונטיים שונים”, כולל ממשלת ארה”ב, אך מובן שהמערכת המתפרסמת בבריטניה פגיעה לאותה צורת התקפה.
גורמים במרכז הלאומי לאבטחת הסייבר של בריטניה, שאחראי על אבטחת המערכת, מאמינים כי אמנם מתקפה של האקרים אפשרית מבחינה טכנית, אך אין זה סביר מכיוון שלא נרשמו אירועים מאז שהושקה מערכת ההתראה האמריקאית ב-2018.
מומחה לאבטחת סייבר, שדיבר בעילום שם, אמר: “יכולים להיות לך שחקנים מרושעים שמשתמשים באותה טכנולוגיה כדי להריץ כל הודעה שהם רוצים בטלפונים של אנשים. “זה פתוח להתעללות ופריצות והממשלה צריכה להשתמש במערכת דיגיטלית מאובטחת ולא אנלוגית שמשתמשת בתרני טלפון.”
מערכת ההתראה כבר זכתה לביקורת מצד פעילי בטיחות, שהזהירו שהיא עלולה לגרום לתאונות דרכים, בעוד שארגוני צדקה אמרו שהיא עלולה לחשוף את הטלפונים הנסתרים של קורבנות התעללות במשפחה.
החברה המלכותית למניעת תאונות אמרה שאנשי הציבור צריכים להימנע מלעמוד על סולמות מדרגות או להשתמש בכלים חשמליים ביום ראשון בשעה 15:00 למקרה שההתרעה תבהיל אותם ותגרום לפציעה.
דובר ממשלתי אמר: “מערכת ההתראות שלנו לשעת חירום מאובטחת ביותר, לאחר שפותחה בשיתוף עם מומחי סייבר ממשלתיים. המערכת תשמש אי פעם רק במספר מצומצם מאוד של נסיבות שבהן קיים סיכון חיים וכל ההתראות יפורסמו ב-gov.uk במקביל לשידורן”.
כמה מטומטם אפשר להיות בשביל לעלות סרטון של איך לפרוץ?
כשאתה צודק, אתה צודק מקס. יש מצב שהעלו את הסרטונים בכדאי שיפרצו?