Šokantno istraživanje otkrilo je koliko je lako zlonamjernim pojedincima iskoristiti američki sustav hitne uzbune. Ranjivost u sustavu emitiranja hitnih obavijesti može omogućiti američkim neprijateljima da ga otmu i iskoriste kao oružje, uzrokujući paniku i kaos u ciljanim područjima SAD-a.
Jedan takav incident se dogodio 2018. godine. Naime, lažnim emitiranjem za hitne slučajeve poslane su poruke na mobitele havajskih stanovnika, upozoravajući ih na lažan nuklearni raketni napad čime je izazvana masovna panika. Iako je ta obavijest bila posljedica administrativne pogreške, upravo ta pogreška je potaknula istraživače na Sveučilištu Colorado-Boulder da dublje razmotre koliko je doista ranjiv taj sustav. Rezultati ovog istraživanja bili su vrlo uznemirujući. S lakoćom bi se ovaj sustav mogao iskoristiti kao oružje u SAD-u.
Preuzimanje sustava za uzbunjivanje u SAD-u
Znanstvenici su svoje nalaze prikazali na Međunarodnoj konferenciji o mobilnim sustavima, aplikacijama i uslugama (MobiSys) u Seulu u Južnoj Koreji. Tamo je tim pokazao koliko bi lako bilo manipulirati sustavom bežičnog upozorenja (WEA) i prevariti korisnike mobitela.
Boulder je započeo svoje istraživanje izgradnjom vlastitog “piratskog” tornja s njihovim hardverom i softverom otvorenog koda. Tim je uspješno prenio lažne poruke na mobitele korisnika u 90 posto slučajeva.
Prijenos ovakvih poruka od vlade do bazne stanice je siguran. Dok je prijenos od bazne stanice do krajnjeg korisnika otvoren za manipulacije i smetnje, otkrili su istraživači. Ranjivost nije prisutna samo na američkim LTE mrežama, već i na LTE mrežama od Europe do Južne Koreje.
I ne samo to, istraživači kažu da vođenje takvog napada ne bi čak bilo ni skupo: izgradnja “piratske” stanice koštala je tim oko 1000 dolara. Oni su bili u mogućnosti koristiti dostupne resurse za stvaranje ćelije, koja nije veća od standardnog WiFi rutera.
Eric Wustrow, koautor studije i asistent na području elektrotehnike, računala i energetike, kaže da bi zlonamjerni akter trebao biti relativno blizu svojih ciljeva. Iako bi to moglo dovesti do njihovog hvatanja, postoji velika vjerojatnost da će proći nezapaženo sve dok ne bude prekasno.
Ublažavanje rizika
Sustavom WEA trenutno upravljaju FEMA i FCC, a koristi se za slanje upozorenja AMBER (upozorenja u slučaju preuzimanja), upozorenja o teškim vremenskim uvjetima i predsjedničkih upozorenja. Takva se upozorenja emitiraju preko određenih LTE kanala kako bi pojačala prijem u ciljanim geografskim područjima. No, dok je prijenos od vlade do bazne stanice na mobitelu siguran, prijenos s bazne stanice na korisnike mobilnih telefona nije.
Mogućnost da se WEA sustav koristi kao sredstvo za masovni kaos i paniku je ogromna, ali Wustrow i ostatak tima imaju nekoliko ideja kako vlada može ublažiti te rizike.
Wustrow kaže da bi “za praktičnije trenutno rješenje mobiteli trebali prikazivati upozorenja samo ako su povezani na pouzdanu mobilnu mrežu.” Upravo to je moglo spriječiti simulirani napad kojeg su Wustrow i njegov tim pokrenuli u svojoj studiji. Kriptografija s javnim ključem još je jedna mogućnost, iako bi privatni ključevi mogli otežati pokretanje nekih upozorenja (poput upozorenja AMBER).
“Na kraju se nadamo da će mobilni operateri, proizvođači i vladini subjekti zajedno raditi na pronalaženju robusnijeg rješenja”, kaže Wustrow.
Ovo istraživanje također naglašava važnost pripravnosti na izvanredne situacije. Kada dođe do katastrofe, većina ljudi ne zna što učiniti, a tako nastaje kaos. Plan za izvanredne situacije također može uštedjeti vrijeme i ublažiti stres.
Samo jedna opaska – hijacking u ovom kontekstu se ne prevodi kao otmica već preuzimanje.