Araştırmacılar, acil durum sirenlerinde güvenlik açığı buldu
ABD'nin San Fransisko şehrindeki acil durumlarda kullanılan sirenlerde bulunan açık, 30 dolarlık ekipmanla sireni ele geçirmeye, alarmları tetiklemeye ve istenen mesajları yayımlamaya yarıyor
Kablosuz güvenlik şirketi Bastille'de çalışan bir güvenlik uzmanı, ATI Systems'in geliştirdiği ve hâlihazırda San Fransisko'da kullanımda olan acil durum sirenlerinde kritik bir açık buldu.
30 DOLARLIK EKİPMAN YETERLİ
Şifresiz iletişim kullandığı ortaya çıkan sisteme, 30 dolarlık bir radyo vericisiyle girilebiliyor. Sistemde deprem, yangın, fırtına gibi durumlarda çalan alarmlar etkinleştirilebildiği gibi, istenen mesajlar da yayımlanabiliyor.
Bastille'in yayımladığı video, hacker'ların sirenleri nasıl kullanabileceğini de gösteriyor. Açığı fark eden Balint Seeber adlı araştırmacı, videoda sirenleri hack'liyor ve hoparlörlerden Rick Astley'nin Never Gonna Give You Up şarkısını çalıyor.
Motherboard'un iletişime geçtiği ATI Systems, açığın var olduğunu kabul ederken, Bastille'in bulgularını "çoğunlukla teorik" olarak değerlendirdi.Bastille'in verdiği bilgilere göre, açıktan faydalanmak için sistemin yakınında olmaya gerek yok, radyo iletişimi sayesinde onlarca kilometre öteden de siren çaldırılabiliyor.
Şirket sözcüsü, ek şifreleme adımlarının sisteme ekleneceğini de belirtti.
Geçen yıl, Dallas'taki acil durum sirenlerini ele geçiren hacker'lar şehirdeki 156 sireni iki saat boyunca çalıştırmıştı. Ancak şehirde ATI'nin değil, bir başka güvenlik şirketinin sistemi kuruluydu. ATI sözcüsü, bu durum hatırlatıldığında, Dallas'taki sistemin daha eski bir iletişim protokolü kullandığını ve hacker'ların bundan faydalandığını söyledi.