Дело в том, что сигналы от управляющих станций непосредственно к тревожным сиренам передаются по незащищенному радиоканалу. Экспертам Bastille удалось найти способ перехватывать эти сигналы и, соответственно, активировать сирены по своему усмотрению.
По мнению специалистов, для успешной «атаки» такого рода хакеру потребуются всего лишь ноутбук и радиопередатчик стоимостью $30.
Мы работаем над этимОборудование ATI Systems используется городскими службами Сан-Франциско, в здании «Всемирный торговый центр 1» в Нью-Йорке, на атомной электростанции Индиан-Пойнт в штате Нью-Йорк и в Военной академии Уэст-Пойнт.
«С долей условности системы предупреждения являются элементом критической инфраструктуры. Соответственно, с их помощью можно устраивать всевозможные диверсии, которые могут иметь весьма драматичные последствия, - считает Георгий Лагода, генеральный директор компании SEC Consult Services. - Одна только паника на территории ядерного предприятия, вызванная ложным сигналом тревоги, может привести к катастрофе».
Эксперты Bastille отметили, что компания ATI Systems была проинформирована о проблеме загодя и приватным порядком. С момента первого уведомления и до публикации сведений об уязвимости прошли три месяца. ATI Systems заявляет, что по-прежнему «работает над исправлением».