Хакване на сирената на Далас: Идвате в град близо до вас

В 23:42 миналия петък вечерта в Далас, внезапно и без видима причина, това, което местните наричат ​​„торнадо сирени“, се включи. Всички тях. Беше ясна, спокойна нощ; никакво лошо време не предвещаваше рев на аварийна система, толкова силен, че е предназначен да събуди спящите в къщите им.

Когато 156-те сирени продължиха да звучат в повтарящи се 90-секундни цикли, привидно безкрайни, хората започнаха да се тревожат за бомбардировка.

Към 12:30 сутринта Службата за управление на извънредни ситуации в Далас (OEM) започна да изключва ръчно алармите. Хората бяха полудявам, наводнявайки кол центъра на Далас 911. Повече от 800 обаждания са получени между 12 и 00:15 сутринта, създавайки времена на изчакване до шест минути, и общо 4400 обаждания в продължение на 90 минути сирените звучаха.

Тъй като отне половин час на OEM в Далас да признае крещящите сирени и местните новини нямаха нищо, хората се обърнаха един към друг в Twitter и Facebook. Което, разбира се, беше изпълнено с спекулация че третата световна война е започнала.

Половин час в хаоса, OEM се опита да потуши паниката, като издаде предупреждения в социалните медии, казващи да не се обаждат на 911. Имаше обратен ефект и хората се убеди, че това е заговор и техните местни служители ги лъжеха. Някои спекулираха, че е някакъв вид прикритие за престъпление в ход.

Сирените са включени непрекъснато до 01:17 сутринта.

Първоначално на обществеността беше казано, че това е неизправност. Но длъжностни лица скоро признаха пред пресата, че това е хак, но много странен.

На пресконференция в кметството на Далас в понеделник сутринта мениджърът на град Далас T.C. Broadnax казах хакването е извършено с помощта на радиочестота, а не чрез компютърна мрежа. Марк Лавлес от Duo Security изложи уточняваща подробност, че вероятно е направено "чрез използването на двутонално многочестотно (DTMF) сигнализиране чрез радио." Според пресата градските власти казах че „това е система от тонален тип“, което предполага, че хакването е направено чрез възпроизвеждане на тоналния код – звуците – които биха задействали сирените.

Властите все още не знаят кой е хакнал и задействал външните предупредителни сирени на окръг Далас, но знаят как е направено това. Този вид хакване обикновено се нарича "фрейкинг", което обикновено се свързва с телефонната система. В този контекст, това би било видът на фрийк, който се прави, когато са тонове на радиочестотен сигнал перфектно възпроизведен за задействане на различни функции, обикновено запазени за операторите или телефонната компания служители. Като безплатни разговори, подслушване и други.

Тъй като сирените за торнадо използват радиочестотна комуникация, за да работят, това е възможно. Наистина, Duo Security открити в своето изследване, че "обичайната настройка включва редица сирени, които се задействат/управляват от поредица от DTMF тонове по радиото, обикновено чрез UHF 450MHz."

Това е толкова очарователно, колкото и смущаващо, когато си помислите колко други подобни системи съществуват в САЩ, които вероятно са толкова сигурни, колкото тези в Далас.

Broadnax настоя че хакването е „проблем с радиото“, а не проблем със системния софтуер, и няма да каже на репортерите как точно е станал компрометът. Той добавен, „Нашата система не е свързана със софтуер и е на компютър. Това е радиосистема."

Тази малка подробност накара ушите на хакерите да настръхват. Те бързо откриха, че подробностите за системата за ранно предупреждение в града са достъпен на уебсайта на кметството на Далас (около 2012 г., когато системата беше последно подобрена). И, разбира се, те се предаваха в Twitter, докато маниаките по сигурността преглеждаха наличната информация. Щяха да го разкрият сами - защото всеки хакер обича мистерия.

Тези хакери забелязано че Broadnax или е сгрешил, или не е бил напълно откровен: собствената документация на града държави че сиренната система може да се активира чрез интернет достъп.

Би било хубаво да се измъкне ясна история от градските власти, освен това може да намали истерията и теориите на конспирацията.

Една разумна теория е, че това е била шега - но наистина добре проучена и планирана. Друг е, че беше тестово изпълнение, за да се види как хората изпадат в паника и реагират службите за спешна помощ по време на аларма. Има и теорията за недоволните служители и любимата ми е, че това е прикритие за епичен обир на изкуство или бижута.

Ако сте фен на филми за обир и гледате много г-н робот, хакът изглежда почти въодушевяващ. Искам да кажа, ако не беше един от 1,3 милиона бедни души в Далас, които се чудят дали да бягат, да плачат или да напъхат децата и котките си в бомбоубежище.

Колкото и забавно да звучи всичко това, това беше напомняне, че сигурността е била закъсняла мисъл твърде дълго време в градските системи. Изключването на алармите ги наложи да изключат всичко, оставяйки града без сирените за аварийно предупреждение до късно в неделя вечерта.

Впоследствие местната преса отбеляза че „никой в ​​кметството не е знаел, че нещо подобно е възможно“. Междувременно полицейското управление в Далас в момента води разследване с помощта на FCC и ФБР.

Ще се случи ли това в други градове? Несъмнено.

Ние, маниаците по сигурността, можем да се шегуваме с това с нашите приятели от бара отдалеч и да го анализираме онлайн, но за хората, които са преживели това, беше много реално. Това беше напомняне колко безпомощни се чувстваме и колко невежи са нашите служители относно хаковете и хакването. През цялото това време нашата вселена става малко по-неразбираема, защото не сме сигурни дали сегашната ни опасност е резултат от некомпетентност или злонамереност.

Е, сега поне градските власти в поне един американски град знаят, че нещо подобно е възможно. Broadnax каза на пресата, „Докато върнахме системата обратно, беше добавено известно криптиране като част от нашия процес, за да предотвратим възникването на този тип грешка в бъдеще.“

Грешка?

Е, както и да е... известно криптиране звучи добре.

Изображение: Jupiterimages чрез Getty (Сирена); Getty Images/iStockphoto (Център на Далас, Тексас)