信息來源：secdoctor

近日，網(wǎng)絡(luò)安全公司 Bastille 發(fā)布的安全公告稱， ATI Systems 的緊急警報系統(tǒng)中暴露了一個名為 SirenJack 的遠程劫持漏洞，攻擊者可以通過無線電頻率（RF）來利用該漏洞激活、觸發(fā)錯誤警報，以制造混亂和恐慌。

Bastille 的研究人員認為 SirenJack 缺陷實際上是由于 ATI 從控制站向警報器傳輸信號的方式引起的，因為其研究人員發(fā)現(xiàn) ATI Systems 用于控制警報器的無線電協(xié)議并不安全，其激活命令直接以明文形式發(fā)送，而沒有采用加密。在這種情況下，惡意人士可以找到分配好的無線電頻率，制作惡意激活消息，然后將其通過自己的無限電發(fā)送，以便啟動系統(tǒng)。Bastille 稱完成這些步驟所需要的設(shè)備僅僅是一臺電腦和一臺價值 30 美元的手持式收音機。

ATI Systems 的產(chǎn)品遍布北美和全球各地城市，軍事設(shè)施、大學(xué)和工業(yè)基地（包括石油和核能）的都是其重要客戶。目前 Bastille 僅在舊金山和其他兩個地點證實了 SirenJack 漏洞 ，但并不明確還有哪些其他 ATI 系統(tǒng)受到影響。Bastille 敦促所有客戶與 ATI Systems 合作，以了解他們的系統(tǒng)是否受到影響，并立即采取補救措施。

SirenJack 的潛在影響是什么？

正常情況下，緊急警報系統(tǒng)僅在合法威脅（通常是天氣或與安全有關(guān)的威脅）時才啟動，而虛假警報引起了公眾的廣泛關(guān)注，導(dǎo)致公眾對這些系統(tǒng)降低了信任，特別是在 2017 年達拉斯警報事件之后（全市范圍內(nèi)超過 150 個龍卷風(fēng)警報系統(tǒng)啟動 90 分鐘以上）。