นักวิจัยจากบริษัทด้านความปลอดภัย Bastille ได้ค้นพบช่องโหว่ใหม่ที่เรียกว่า SirenJack Attack ในอุปกรณ์กระจายเสียงแบบไซเรนที่ผลิตจาก ATI Systems ที่ได้รับความนิยมในเมืองใหญ่เกือบทุกแห่ง รวมถึงมหาวิทยาลัย, สถานที่ราชการ, และเขตอุตสาหกรรมจำนวนมาก
ระบบไซเรนเตือนภัยเหตุฉุกเฉินนี้มีใช้งานทั่วโลก เพื่อแจ้งเตือนพลเมืองในเขตตนเองเกี่ยวกับภัยพิบัติทางธรรมชาติ, ภัยจากมนุษย์, และสถานการณ์ฉุกเฉินต่างๆ เช่น สภาพอากาศที่อันตราย, พายุรุนแรง, ทอร์นาโด, หรือแม้แต่การโจมตีจากพวกก่อการร้าย แต่ด้วยช่องโหว่นี้ทำให้ผู้ไม่ประสงค์ดีสามารถแฮ็กระบบจากระยะไกลผ่านคลื่นวิทยุเพื่อเปิดสัญญาณเตือนทุกแห่งพร้อมกันให้คนตื่นตระหนกแบบปลอมๆ ได้
ทาง Bastille อธิบายว่า โปรโตคอลส่งข้อมูลผ่านคลื่นวิทยุที่ใช้ควบคุมระบบไซเรนนี้ไม่ได้มีการเข้ารหัสความปลอดภัยใดๆ จึงทำให้เกิดช่องโหว่ดังกล่าว ที่ใช้แค่อุปกรณ์ส่งคลื่นวิทยุมูลค่าแค่ 30 ดอลลาร์ฯ หรือคอมพิวเตอร์ง่ายๆ ก็สร้างสัญญาณเตือนหลอกๆ ได้แล้ว
โดยพบว่าระบบไซเรนแจ้งเตือนที่ใช้ในตัวเมืองของซานฟรานซิสโกที่มีกว่า 100 ตัวล้วนมีช่องโหว่ที่เปิดช่องให้แฮ็กเกอร์แกล้งให้ส่งเสียงเตือนจนก่อความโกลาหลทั้งเมืองได้ง่ายๆ ทั้งนี้ทาง ATI Systems ได้รับการแจ้งเตือนช่องโหว่นี้ตั้งแต่ 90 วันก่อนหน้าแล้ว แต่ยังไม่สามารถออกแพ็ตช์มาอุดช่องโหว่ได้อย่างครอบคลุม เนื่องจากไซเรนที่ผลิตให้แต่ละหน่วยงานนั้นมีสเปกที่แตกต่างกันไป
ที่มา : TheHackerNews
