Press "Enter" to skip to content

Mit LTE-Schwachstellen können gefälschte Präsidentschaftswarnungen problemlos versendet werden

Der Angriff hat eine Erfolgsquote von 90%.

Im Oktober letzten Jahres hat die Federal Emergency Management Agency den ersten "Präsidentenalarm" des Landes versandt. Mit dem gleichen Alarmsystem, das Bernstein- und Wetteralarme auf Ihr Telefon überträgt, kann der amtierende Präsident der Vereinigten Staaten Nachrichten an US-Bürger senden im Falle einer Katastrophe oder eines Notfalls.

Leider ist das System zumindest laut einer Studie der University of Colorado Boulder bei weitem nicht so sicher, wie es wahrscheinlich sein sollte.

Mit nur leicht verfügbarer Hardware und Open-Source-Software konnte das Team der Universität jedem einzelnen Telefon in einem Fußballstadion mit 50.000 Sitzplätzen einen gefälschten Präsidentenalarm senden. Die gefälschte Nachricht wurde neun von zehn Versuchen erfolgreich versendet.

Die University of Colorado Boulder kommentierte ihre Ergebnisse wie folgt:

Die tatsächliche Auswirkung eines solchen Angriffs hängt natürlich von der Dichte der in Reichweite befindlichen Mobiltelefone ab. Gefälschte Warnungen in überfüllten Städten oder Stadien können möglicherweise zu Panikkaskaden führen. Um dieses Problem zu beheben, ist eine umfangreiche Zusammenarbeit zwischen Netzbetreibern, Interessengruppen der Regierung und Herstellern von Mobiltelefonen erforderlich.

Es heißt, dass digitale Signaturen zu den Warnungen hinzugefügt werden könnten, was das "Versenden gefälschter Nachrichten erheblich erschwert", aber keine "magische Lösung" darstellt.