紧急警报系统的缺陷可能会让黑客触发假警报

紧急警报警报器在全球范围内用于提醒公民注意自然灾害、人为灾害和紧急情况，如危险天气条件、严重风暴、龙卷风和恐怖袭击。

错误的警报会在整个城市造成恐慌和混乱，正如去年在达拉斯看到的那样，当时156个紧急警报被打开了大约两个小时，惊醒了居民，引发了对灾难的恐惧。
被称为“海妖攻击“巴士底狱安全公司的一名研究人员发现的漏洞影响了总部位于波士顿的ATI Systems公司生产的警报警报器，这些警报器正在主要城镇、大学、军事设施和工业场所使用。

根据巴士底狱威胁研究主任巴林特·塞伯的说法，由于用于控制受影响警报器的无线电协议没有使用任何加密，攻击者可以通过发送恶意激活消息，简单地利用这一弱点激活警报器。

Seeber声称：“只需要一台30美元的手持收音机和一台电脑”。
要执行SirenJack攻击，黑客需要在无线电范围内，识别目标警报器使用的无线电频率，以便发送精心编制的消息。

Seeber解释说：“一旦发现频率，对无线电协议的分析很快表明，命令没有加密，因此容易被伪造，使系统容易受到恶意激活”。

研究人员发现，在旧金山市实施的户外公共警告系统，旨在提醒居民和游客可能的危险，有超过100报警警报，恶意黑客可以利用，造成广泛恐慌和骚扰整个城市。

Seeber在90天前（1月8日）负责地向ATI Systems披露了这个问题。ATI系统称该补丁正在测试中，不久将被用于修复在旧金山市实施的系统。

然而，ATI Systems指出，安装补丁并不容易，因为它的许多产品都是根据每个客户的特定需求设计的。
因此，建议客户联系ATI Systems，以确定他们是否有易受攻击的配置和/或有缺陷的系统版本，然后采取建议的适当步骤来解决问题。

巴士底狱研究人员还鼓励其他警报器制造商“调查自己的系统，以修补和修复此类漏洞”，以防他们发现。