黑客劫持美国无线电设备发送虚假警报

HackerNews 编译，转载请注明出处： 美国联邦通信委员会（FCC）周三发布通知称，黑客近期劫持美国无线电传输设备，播放虚假应急警报音及冒犯性内容。 这一系列入侵事件导致 “应急警报系统”（Emergency Alert System，EAS）特有的 “注意信号”（Attention Signal）被非法滥用 —— 该信号通常仅用于龙卷风、飓风、地震等紧急威胁预警场景。 威胁行为体的攻击目标尤其集中于 Barix 网络音频设备，通过重新配置设备，使其接收攻击者控制的流媒体内容，而非正常节目信号。 得克萨斯州和弗吉尼亚州的多家电台受到影响，广播节目被模拟警报音、EAS 注意信号及淫秽语言中断。 FCC 指出，这些事件的根源在于设备缺乏安全防护，未授权用户得以侵入电台演播室与远程发射塔之间的传输路径。部分电台直至听众报告收到夹杂偏执言论或其他不当内容的异常应急警报后，才发现设备已遭入侵。 面向广播机构的建议措施 在编号为 DA 25-996 的通知中，FCC 敦促各电台强化基础安全防护，并特别要求使用 Barix 硬件的机构采取以下措施： 安装厂商发布的安全补丁并升级固件 替换默认密码为高强度密码，并定期更换 将 EAS 设备和 Barix 设备部署在防火墙后方，使用仅限授权系统访问的虚拟专用网络（VPN） 监控设备日志，及时发现未授权访问行为 参考通信安全、可靠性与互操作性委员会（CSRIC）此前发布的最佳实践指南 部分建议与 2016 年提出的措施一致 —— 当时 Barix 公司曾声明，其设备 “在正确配置并设置高强度密码的情况下具备安全性”。 FCC 鼓励广播机构若怀疑设备遭篡改，应及时联系设备厂商；遇到异常活动时，需向 FCC 运行中心报告，并向联邦调查局（FBI）网络犯罪投诉中心提交相关材料。 尽管目前尚未报告出现更广泛的服务中断，但 FCC 强调，鉴于攻击者仍在持续探查全美广播基础设施，设备的正确配置与日常维护仍是安全防护的关键。   消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文