В минувшие выходные сон жителей американского Далласа нарушили хакеры. Около полуночи по всему городу неожиданно заработали сирены системы экстренного оповещения о чрезвычайных ситуациях (в основном она используется для предупреждений о приближении торнадо). Как выяснилось, причиной включения сигнала тревоги стал отнюдь не технический сбой, — городские власти сообщили, что систему взломали неизвестные хакеры.
В понедельник, 10 апреля 2017 года, представители городской администрации сообщили, что им удалось идентифицировать способ атаки. Не вдаваясь в подробности, они рассказали, что хаос был спровоцирован не просто «взломом», но неким радиосигналом. «Не хотелось бы, чтобы кто-нибудь понял, как это было проделано, и попытался еще раз. Проблема крылась не в системном ПО, это было радио», — заявили городские власти.
Однако любопытные исследователи уже разобрались, в чем было дело. Еще в 2007 году в Далласе была установлена система оповещения о чрезвычайных ситуациях, включающая в себя 156 аварийных сирен, произведенных компанией Federal Signal. Городские власти не разглашали детали о работе системы, но сообщалось, что «она использует тональные сигналы». Как правило, такие сигналы транслируются через Национальную метеорологическую службу, с использованием Dual-Tone Multi-Frequency (DTMF) или Audio Frequency Shift Keying (AFSK). Фактически зашифрованные команды управляющего центра передаются на аварийных радиочастотах. Так, согласно данным Федеральной комиссии связи США, диапазон 700 МГц в США зарезервирован именно для таких целей.
И хотя телефонные сети давно защищены от фрикинга и тональными сигналами там ничего не добиться, похоже, того же нельзя сказать о Federal Signal. Специалисты компании Bastille утверждают, что сценарии атаки могли быть разными, но скорее всего кто-то провел атаку типа radio replay: злоумышленник попросту записал аудиосигналы, которые транслировались во время последнего ежемесячного тестирования системы экстренного оповещения, а затем воспроизвел их в ночь с пятницы на субботу.
По словам специалистов, атакующему понадобилось бы самое простое «железо»: software defined radio или тестовое оборудование для работы с радиочастотами, которое можно свободно приобрести в магазинах. При этом эксперты Bastille считают, что атака так же требовала глубоких познаний о системе экстренного оповещения Далласа, частотах, кодах и так далее. С этим мнением не совсем согласны специалисты компании Duo Labs. Они отмечают, что большую часть необходимых сведений можно свободно почерпнуть из Google, отыскав в сети инструкции и подробное описание работы экстренных систем. Хуже того, нередко скачать софт для контроля таких продуктов можно совершенно легально и бесплатно, пусть это и будет лишь демо-версия.
