Tabla de contenido:
Lo que necesitas saber
- La Universidad de Colorado Boulder descubrió una vulnerabilidad con alertas presidenciales.
- Usando LTE, las alertas pueden ser falsificadas y enviadas fácilmente a miles de personas.
- La prueba se realizó con éxito 9 de cada 10 veces.
En octubre pasado, la Agencia Federal para el Manejo de Emergencias envió la primera "alerta presidencial" de la nación. Usando el mismo sistema de alerta que entrega alertas AMBER y meteorológicas a su teléfono, la alerta presidencial le permite al Presidente interino de los Estados Unidos enviar mensajes a los ciudadanos estadounidenses en caso de desastre o emergencia.
Desafortunadamente, al menos según un estudio realizado por la Universidad de Colorado Boulder, el sistema no es tan seguro como probablemente debería ser.
Utilizando nada más que hardware disponible y software de código abierto, el equipo de la universidad pudo enviar una alerta presidencial falsificada a cada teléfono en un estadio de fútbol que consta de 50, 000 asientos. El mensaje falso fue enviado con éxito nueve de las diez veces que se intentó.
Al comentar sobre sus hallazgos, la Universidad de Colorado Boulder dijo:
El verdadero impacto de tal ataque dependería, por supuesto, de la densidad de teléfonos celulares dentro del alcance; alertas falsas en ciudades o estadios llenos de gente podrían generar cascadas de pánico. La solución de este problema requerirá un gran esfuerzo de colaboración entre los operadores, las partes interesadas del gobierno y los fabricantes de teléfonos celulares.
Se dice que se pueden agregar firmas digitales a las alertas, lo que hace que sea "mucho más difícil enviar mensajes falsos", pero que no es una "solución mágica".
Alertas de emergencia y Android: lo que necesita saber
