僅需30美元即可恐嚇一座城市

?

???????很多城市和組織、軍隊用來管理緊急警報的系統，甚至是核預警系統中都存在遠程劫持漏洞。

? ? ? ?安全研究人員將該漏洞命名為SirenJack（警報劫持），稱攻擊者可遠程激活 ATI Systems 公司生產的緊急警報系統。發現該漏洞的研究人員表示，已私下聯系ATI公司，并給了他們90天的漏洞修復時間，90天之后將公布漏洞細節。

? ? ? ?ATI目前并未就此事作出任何聲明，只是說正在開發補丁，隨時準備幫助擔心該漏洞的城市。

? ? ? ?SirenJack漏洞實際上利用了ATI從其調度站往警報器發信號的方式。2016年時在舊金山工作的研究人員發現，該城市的緊急警報器每周二中午都會進行測試，但其數據饋送并不是以有線連接的方式進行的。

? ? ? ?一番調查之后，研究人員發現，不僅警報器通過無線傳輸接收指令，甚至信號本身直接就是從未加密信道傳送的。

? ? ? ?于是，研究人員設計出了劫持并復制這些信號的方法，讓他們能夠隨時激活這些警報器。研究人員估測，只需一臺PC和價值約30美元的手持式無線設備，黑客便可觸發這些警報。

? ? ? ?除了舊金山，ATI公司的產品還被用在了世界貿易中心一號大樓、紐約印第安角核電站和西點軍校。

? ? ? ?"緊急狀態時，基于蜂窩基站的公共警報系統往往沒什么作用。很多市民早已棄用電話，收不到逆向911電話系統的通知。因此，拉響警報反而是發生公共安全事件時大范圍通告人群的最可靠方法。"

? ? ? ?SirenJack漏洞凸顯出增強緊急警報系統的必要性，因為黑客在不斷探測關鍵基礎設施，尤其是那些使用了不安全無線通信協議的基礎設施。