US-Bundesbehörden haben Sicherheitslücken im US-Notrufmeldesystem (Emergency Alert System EAS) bestätigt. Angriffe auf das Service-System sind nicht auszuschließen und selbst Hacker könnten ihre eigenen Falschmeldungen durch das EAS verbreiten, berichtete heute „The Register“. Erst gestern startete die Federal Communications Commission (FCC) eine förmliche Überprüfung des Systems. Fälle, in denen derartige Sicherheitsmängel ausgenutzt wurden, sind bisher nicht bekannt.
Durch das EAS können Radio- und TV-Sendungen augenblicklich unterbrochen werden, um in Krisensituationen Informationen an die Bevölkerung weiterzugeben. So können die amerikanischen Bürger im Falle eines nuklearen Krieges oder extremen nationalen Bedrohungen schnell informiert werden. Auch der Präsident kann Sendungen für wichtige Mitteilungen unterbrechen und direkt zum Volk sprechen.
„Sicherheit und Verschlüsselung wurden nicht als Hauptkriterien angesehen, als EAS entwickelt und anfangs eingesetzt wurde“, bemerkte die FCC. Daher erforscht die Kommission jetzt mögliche Sicherheitsmängel. Bei der FCC-Überprüfung sind auch Kommentare der Öffentlichkeit zur Verbesserung des EAS erwünscht. Die Einführung von Sicherheitsstandards wird in Erwägung gezogen. Auch Möglichkeiten, die Echtheit einer Nachricht festzustellen, sollen eingerichtet werden.
Laut Bericht der Non-Profit Partnership for Public Warning (PPW) können Hacker nicht nur schädliche Desinformation verbreiten, sondern das EAS auch vollkommen lahm legen. Auch die FCC bestätigte, dass in Krisenzeiten das EAS genutzt werden könnten, um Fehlinformationen zu verbreiten. Grund dafür ist unter anderem, dass keine sicheren Authentifzierungs-Mechanismen für Notrufmeldungen verwendet werden. Mögliche Konsequenzen derartiger Spoofing-Attacken seien allerdings begrenzt, meinte die PPW, denn falscher Alarm ohne die Bestätigung glaubwürdiger Quellen löse in der Bevölkerung nur beschränkte Reaktionen aus.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…