上周,达拉斯龙卷风的预警系统遭受了网络攻击,城市中的100多个警报器发出刺耳的鸣叫。事件又一次表明了射频系统方面存在的风险,此次攻击中黑客利用了无线电波而不是计算机入侵技术。

黑客可能记录了警报系统常规测试中发出的音调 进行重放攻击

星期五晚上,一个未知的组织获得了预警系统的控制权,攻击了设置在城市中100多个警报器。一位城市官员说,黑客攻击手段并不是通过访问城市计算机系统或软件,而是通过无线电。达拉斯市的官员,T.C. Broadnax经理说,联邦政府,包括联邦通讯委员会已通知执法机构,调查正在进行。

城市官员拒绝提供警告系统被攻陷的细节,但与该技术工作的人说,这样的系统往往由按下电话按钮所产生的音调控制,这些信号通过特殊的无线电频率传送给警报器。

黑客极其了解无线电技术,攻击低成本的软件无线电设备,比攻击现达拉斯市政系统其它方面,来的要容易的多。Bastille Networks公司CEOChris Risley是这么说的,这家公司位于San Francisco,专门从事射频安全业务。他说,黑客可以记录常规测试过程中发出的音调,然后重放这些音调来激活系统。这在其它城市也完全可能发生。

安全专家称,类似的技术早在20世纪70年代就被使用了,当时早期的黑客将它们应用于在电话网络上的操作设备。但越来越多的射频控制器被用来管理各种各样的系统,比如停车场、办公楼照明系统,以及数据中心的空调系统,他们中的许多人可能会受到类似的重放攻击。

达拉斯政府没有公布黑客攻击细节 紧急立项提升关键基础设施安全性

加利福尼亚急救报警系统的急救通讯委员会副主席Richard Rudman评论说,

“如果你有合适的设备,可以得到无线电接收天线,而且你知道系统是如何工作的,就能够做一些让大家不高喜欢的事情”,美国联邦信号系统的发言人称,她们公司的设备在此次事件中被利用,就此事件该公司正在与达拉斯官员合作,以确定事故的原因,但拒绝进一步置评。

另一个警报的公司,Sentry Siren公司的Aaron Wolking说,他们已经采取了预防措施和安全措施,以抵御可能的模仿者,而且也对客户的安全措施进行了核查确保其安全性。攻击一样,星期五晚上是很少见的,我们已经从事业务超过100年了,这是我们第一次看到这样的事情发生。

布罗德纳克斯先生在周一的新闻发布会上,拒绝透露黑客攻击细节。他说:“我不希望有人特别了解它是怎么做的.”。“这不是系统软件问题。这是一个无线电问题。”

FCC发言人星期三证实,该机构已就此事与达拉斯市进行了沟通。发言人说:‘虽然我们不能就这一个案作出进一步的评论,但我们非常重视有关可能影响公众安全的动向。’

达拉斯市议会成员星期三将讨论一项提案,将资金问题先放在一边,需要立即增强其系统的安全性。

作者:佚名
来源:51CTO

黑客入侵龙卷风警报系统 城市关键基础设施安全问题再被提上议程相关推荐

  1. 如何防止黑客入侵:保护计算机安全的 7 种方法

    在我们当前的现代化社会中,我们不断将技术融入我们的日常生活.这可以以简单的形式为您的各种帐户创建密码,以将您的银行帐户转移到数字平台.不幸的是,所有这些行为都成为黑客的主要目标.保护您的计算机安全和防 ...

  2. 黑客入侵你的电脑,你怕吗?

    大家好,我是柒星 今天跟大家聊一聊黑客(骇客)的危害以及攻击你的PC时所造成的影响! 之前我们有讲过,那些网络攻击者真正的名字叫做骇客.大家不要被黑客一词所误解,认为黑客就是不好的.(白帽黑客是网络安 ...

  3. 安全快报-FBI警告:美国52个关键基础设施已被入侵

    安全事件 3月4日-3月11日 一周网络安全事件汇总 01  TreasureDAO黑客已开始归还被盗NFT 简要介绍 据CoinDesk消息,在3月3日TreasureDAO代码漏洞导致其NFT市场 ...

  4. 代号“沙尘暴”:黑客剑指日本关键基础设施

    近日,安全公司Cylance公开了一个针对日本商业和关键基础设施,代号"沙尘暴"行动的黑客活动."沙尘暴"行动幕后之手至少从2010年起已开始活动,黑客已把日本 ...

  5. DDoS会危害关键基础设施吗? “安全加”认为媒体搞错了方向 APT攻击才是杀手锏...

    近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.于是,"安全加" 总是接到媒体的需求(特别国外媒体)要求说一说DDoS对工控领域的威胁,这让安全加小编 ...

  6. 关键基础设施是否会成为DDoS攻击的新目标?答案是不大会

    想必各位都知道,近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.不过安全专家认为,类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击.但是他们也承认,目 ...

  7. 重器 :关键基础设施保护

    执行摘要 2019 年,全球政治经济秩序系统性挑战增加,在传统战争手段为各类条约所限不敢大肆发挥的情 况下,金融行业和网络安全 领域首当其冲,成为新型战争的试水手段甚至将会成为常规手段.<201 ...

  8. 关键基础设施保护:四大免遭网络攻击的秘诀

    关键基础设施已成为全球网络攻击的主要目标,因为关键基础设施为民众提供的是必需服务,因此一旦遭到攻击,破坏性自然不言而喻. 上周,席卷全球的勒索病毒"WannaCry"让医院和火车站 ...

  9. 一个700万人口的国家系统遭黑客入侵,超500万人身份信息泄露...

    回答标题,今天我们要BB的国家,名为保加利亚. 可能这个利亚没啥人听到,但你肯定听过圣索非亚教堂,辣个坐落在哈尔滨的教堂,而保加利亚的首都便是索菲亚,也就是古老版圣索非亚教堂坐落之地. 而这么一个人口 ...

  10. 揭秘CISA——保护关键基础设施免受网络威胁的新联邦机构

    2018年10月,网络安全与基础设施安全局(简称CISA)法案获参议院通过,并最终正式获得美国总统签署成为法律.该法案将国家保护与计划局(简称NPPD)重组为网络安全与基础设施安全局(简称CISA), ...

最新文章

  1. SAP项目里的关键用户,兼职还是专职?
  2. Davinci DM6446开发攻略——LINUX GPIO驱动源码移植
  3. Hibernate查询语言(HQL)
  4. python 命令-python解析命令行参数的三种方法详解
  5. python工程师-如何面试Python后端工程师?
  6. WinForm中的MVC模式--MVP模式
  7. 服务器 | 种类及区别
  8. [BZOJ 1441]Min(裴蜀定理)
  9. 学C/C++不能不知道的硬知识
  10. MyBatis源码分析(三):MyBatis初始化(配置文件读取和解析)
  11. 修改CentOS系统的默认启动级别
  12. 软件测试 | APP测试 —— Appium 自动化测试框架的初识与学习要领
  13. java入门第五步之数据库项目实战
  14. 伺服电机PID控制及增益调节
  15. P2825 [HEOI2016/TJOI2016]游戏 (二分图最大匹配,预处理)
  16. Web快速开发平台,基于二次开发平台
  17. Redis缓存问题总结
  18. SFC游戏<战区88>,买100W战斗机的测试
  19. 网易数读所有精致图片,Python百行代码搞定!
  20. PHP使用阿里云(语音合成)实现文字转语音“TTS“

热门文章

  1. COOC9.94一款用于文献计量和知识图谱绘制的软件
  2. 怎样快速备份电脑文件?
  3. 基于PGC相位生成载波调制及其解调算法实例分析
  4. 第十四、十五周新总结
  5. C++构造函数的default和delete
  6. 转载好用的小工具 【who-lock-me】
  7. python爬取拉勾网_python爬取拉勾网职位数据
  8. js 拉勾网效果_js仿拉勾网首页穿墙广告效果
  9. 百度地图的反地址解析(通过经纬度查询地址信息)
  10. keil格式化代码方法