Table des matières:
Que souhaitez-vous savoir
- L'université du Colorado à Boulder a découvert une vulnérabilité liée aux alertes présidentielles.
- En utilisant LTE, les alertes peuvent être facilement falsifiées et envoyées à des milliers de personnes.
- Le test a été effectué avec succès 9 fois sur 10.
En octobre dernier, l'Agence fédérale de gestion des urgences avait lancé la première "alerte présidentielle" du pays. En utilisant le même système d'alerte qui fournit des alertes AMBER et météorologiques sur votre téléphone, l'alerte présidentielle permet au président des États-Unis par intérim d'envoyer des messages aux citoyens américains en cas de catastrophe ou d'urgence.
Malheureusement, au moins selon une étude réalisée par l'Université du Colorado à Boulder, le système n'est pas aussi sécurisé qu'il le devrait probablement.
N'utilisant que du matériel facilement disponible et des logiciels à code source libre, l'équipe de l'université a pu envoyer une alerte présidentielle usurpée à chaque téléphone d'un stade de football comportant 50 000 places. Le message falsifié a été envoyé avec succès neuf fois sur les dix tentatives de tentative.
Commentant ses conclusions, l'Université du Colorado à Boulder a déclaré:
Le véritable impact d’une telle attaque dépendrait bien entendu de la densité des téléphones portables à sa portée; De fausses alertes dans des villes ou des stades surpeuplés pourraient potentiellement provoquer une cascade de panique. La résolution de ce problème nécessitera un effort de collaboration important entre les opérateurs, les acteurs gouvernementaux et les fabricants de téléphones portables.
On dit que des signatures numériques pourraient être ajoutées aux alertes, rendant "l'envoi de messages usurpés beaucoup plus difficile", mais qu'il ne s'agit pas d'une "solution magique".
Alertes d'urgence et Android: ce que vous devez savoir