9:26
11/4/2017

Mieszkańcy Dallas nie mieli spokojnej nocy. Ze snu z piątku na sobotę wybudzani byli aż 15 razy — za każdym razem na 90 sekund, bo właśnie na tyle, kto przejął kontrolę nad miejskimi syrenami alarmowymi, uruchamiał głośny alarm. Dopiero po godzinie pierwszej w nocy pracownicy miasta poradzili sobie z — jak to nazywają władze miasta — “hackerem”.

Syreny alarmowe używane w USA do ostrzeżeń m.in. przed tornado

Jak zhackowano syreny?

Miastu udało się ustalić jak żartowniś przejął kontrolę nad syrenami, ale władze szczegółów nie chcą podać. Obiecują jednak, że nowe zabezpieczenia, które zostały wdrożone po tym incydencie, zapobiegną podobnym przypadkom w przyszłości.

Ponieważ większość syren alarmowych jest sterowana radiowo, jest praktycznie pewne, że owy “haker” to w rzeczywistości zwykły radiooperator, który nadał sygnały, aktywujące poszczególne syreny. Aby tego dokonać trzeba znać odpowiednią częstotliwość, sposób kodowania oraz 8 znakowy kod, który może być indywidualnie ustawiony dla każdej z syren. Pozyskanie tych informacji jest możliwe na 2 sposoby. Można być w “zasięgu” każdej z syren i podsłuchać sygnał, a potem próbować go odtworzyć (zdekodować), aby następnie nadać poprawny sygnał aktywacji dla ten syreny lub można pozyskać te kody z centrum zarządzania kryzysowego. Być może atakującym jest były pracownik?

Mapa syren aktywowanych podczas ataku w Dallas

Mapa syren aktywowanych podczas ataku w Dallas

Są negatywne skutki tego “ataku”

Co ciekawe, chociaż miasto starało się przekazać mieszkańcom (m.in. na Twitterze), że nie ma powodów do obaw i alarm jest fałszywy, telefony służb ratunkowych zostały “zalane połączeniami” od przestraszonych mieszkańców. Niektórzy pytali, czy w związku z atakiem Ameryki na Syrię nastąpił atak odwetowy.

I to chyba był najgorszy negatywny skutek ataku — osoby, które potrzebowały pomocy służb zamiast 10 sekund, na połączenie musiały czekać 6 minut. Z udostępnionych statystyk wynika, że pomiędzy 23 a 3 rano numer alarmowy 911 (odpowiednik naszego 112) odebrał 4400 połączeń, czyli 2 razy tyle ile zazwyczaj przez całą weekendową noc (od 23 do 7).

Mogą być też skutki pozytywne…

Wydarzenia w Dallas spowodowały, że większość amerykańskich miast sprawdza teraz, czy i ich systemy alarmowe są podatne na ingerencję z zewnątrz.

Przy okazji: w USA działa także telefonowy system ostrzegania (kompatybilne telefony otrzymują wiadomość tekstową z ostrzeżeniem) oraz system ostrzegania przez telewizję, który także był podatny na zhackowanie.

Być może ten incydent, to także dobry pomysł, aby zastanowić się, czy podobny atak mógłby mieć miejsce w polskich miastach. Nasze syreny także są sterowane radiowo…

Na koniec, przy okazji, na wszelki wypadek, przypomnijmy sygnały alarmowe:

Aktualizacja 9:50
W tekście podmieniona została grafika z sygnałami alarmowymi na aktualnie obowiązujące w Polsce.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

29 komentarzy

Dodaj komentarz
  1. Nie ma możliwości takich ataków w PL , bo u nas syreny się likwiduje a nie stawia .

  2. Kiedyś w moim mieście włączyli syreny alarmowe, więc zadzwoniłem do Centrum Zarządzania Kryzysowego zapytać czy mam uciekać, czy to ćwiczenia. Pan powiedział, że ćwiczenia. Zapytałem, czy jak kiedyś będzie prawdziwy alarm, to będę to po czymś mógł poznać, ale pan powiedział tylko “dobra dobra” i rzucił słuchawką.

    Jest taka bajka Ezopa pt. “Chłopiec, który wołał o pomoc”…

  3. Podaliście starą tabelę sygnałów alarmowych. Od 2013 obowiązuje nowa uproszczona jest tylko “alarm” i “odwołanie alarmu”. Tak gwoli ścisłości.

    • Dokładnie. Gwoli ścisłości chodzi o: “Dz.U. 2013 poz. 96 Rozporządzenie Rady Ministrów z dnia 7 stycznia 2013 r. w sprawie systemów wykrywania skażeń i powiadamiania o ich wystąpieniu oraz właściwości organów w tych sprawach”.

  4. cale szczescie ze nie u nas :)

    slowa kluczowe: digitex , DSP-52, stqc, multimon-ng-stqc

  5. Mają tych syren, u nas to kilka na krzyż, nawet ich nie słychać jak nie stoisz obok (pomijając że u nas te syreny są bez sensu bo po usłyszeniu i tak nie ma jak zareagować bo nie ma żadnych środków zapobiegawczych/procedur dla ludności)

  6. jaki radiooperator?
    większość radooperatorów – radioamatorów ma sporo oleju w głowie i nie zrobiłoby czegoś takiego.
    Ten “radiooperator” jak go nazwaliście to pewnie koleś z HackRF lub czymś podobnym

    • raczej podejrzewam ze nie hackrf tylko chinskim radiotelefonem za $30 i puscil wczesniej nagrana sekwencje tonow. tak niestety dzialaja te systemy, a w stanach moga byc jeszcze bardziej prymitywne niz u nas (bo jeszcze starsze).

      stawiam albo na dtmf albo na select 5 motoroli

    • DTMF over POTS :)

  7. Mielismy juz radiooperatorow z “olejem w glowie” – slowo klucz “radiostop”… Licencjonowani.

    • Oleju to oni w głowie nie mieli. Raczej etanol.

  8. Powtarzam, po uslyszeniu sygnalu nalezy udac sie do schronu. W schronie sprzedaja wódkę, albo uzywaną odzież więc będzie wesoło lub ciepło.

    Zasieg jest taki, ze raczej nie jest to sdr a zwykly cracking internetowy. bo sygnal pewnie leci najpierw internetem ;-) a nie radiowo

  9. Cóż, u nas w Polsce tak często są różne ćwiczenia itp., że już całkiem znieczuliłem się na ten dźwięk.

  10. Mieszkam w USA i w mojej miejscowości system jest testowany w każdą sobotę w południe – dzięki temu nie ma paniki, nikt nie dzwoni z pytaniami “czy to są ćwiczenia” i jednocześnie system jest sprawdzany regularnie i często (szczególnie w porównaniu z testami w Polsce…). Dodatkowo każdy wie, co wtedy robić i właśnie dlatego wydarzenie w Dallas spowodowało tyle chaosu. Nie znam się na sygnałach radiowych, ale skutkiem ubocznym takiego regularnego testowania jest to, że ktoś może rzeczywiście łatwo przechwycić sygnał aktywujący. W okolicy mojego mieszkania znam przynajmniej 3 lokacje syren alarmowych, więc nie jest to problem. Po prostu system nie jest “idiotoodporny”, ale to też zapewne cena za regularne testowanie sprawności jego działania bez wzbudzania strachu czy niepewności u mieszkańców.

    • Czyli jak coś się stanie w sobotę po południu wszyscy to zleją. ;)

  11. Tylko czemu ludzie dzwonią, zamiast uciekać? Pierwsze co powinni zrobić to odpalić telewizor i sprawdzić czy alarm jest tam powielony, potem uciekać bądź nie. A nie wisieć na słuchawce czekając na zbawienie.

  12. W naszym kraju syreny alarmowe są głównie wykorzystywane do “upamiętniania” rocznic. Jak będzie prawdziwe ogłoszenie alarmu, to nikt nie zareaguje na nie.

    • Właśnie chciałem to napisać. Niestety jak coś wyje to patrzę na kalendarz o co znowu chodzi. Używanie syren do tego to debilizm. Jestem w 100% przekonany że nikt nie zareaguje.

    • Do “upamiętniania rocznic” jest używany sygnał odwoławczy, a nie ogłaszający alarm, taki sygnał odkąd żyję i kojarzę fakty, został użyty tylko 1 raz chyba zeszłego lata w czasie ćwiczeń NATO i wtedy się zestrachałem, pozatykałem wszystkie otwory wentylacyjne, pozamykałem okna, uszczelniłem drzwi ręcznikami i włączyłem radio żeby sprawdzić czy nadają komunikat, oczywiście 99,8% ludzi nie zareagowało na to w żaden sposób, z resztą co mieliby zrobić, nie ma procedur jak się zachować w takiej sytuacji, nikt w żaden sposób to tego nie przygotowuje. Później w pracy koleżanka podsumowała to stwierdzeniem, że w czasie prawdziwego ataku/skażenia przeżyją tylko karaluchy i tacy jak ja :|
      W każdym razie problemem nie jest “rocznicowe użycie” tylko brak edukacji.

  13. “…telefonowy system ostrzegania…” – ło mateńko, jaka technika w tej Hameryce, mają systemy ___telefonowe___ :)

  14. Nie wiem jak to jest obecnie w RP ale lata temu jedynym zabezpieczeniem był kilku cyfrowy kod DTMF a syreny włączało się wysyłając ten kod na jakimś tam kanale radiowym. Czyli zasada podobna do opisywanego już tu systemu radiostop na PKP. System bazował na prostej logice i scalaku MT8870 (chyba nawet nie było tam nawet mikroprocesora)

  15. 10 sekund? To tylko na filmach amerykańskich. Czekałem 8 minut aż znudzony operator odbierze numer “alarmowy”.

  16. Ten i ów się może zdziwi, podobnie jak ja, że dzisiaj pisze się tak często ten i “owy”. Ma ktoś może jakiś namiar na oficjalną wersję tego zaimka, lub opinię znawcy, autorytetu jakiegoś. Nie liczę na poradnię PWN, bo limit jest tam wyczerpany zanim mi się strona załaduje

  17. Wpiszcie sobie na YT magiczne wyrazy “selektywne osp”… Nawet w tytule (sic!) danego filmiku macie napisane jakiej strażnicy dotyczy :) Nie trzeba się specjalnie starać z nasłuchem danej częstotliwości aby złapać odpowiednią sekwencje – wszystko jak na dłoni. Do tego jakiś baofeng za 200zł, odpowiednia częstotliwość (która za pewne bez problemu można znaleźć na sieci) i już można robić dziadostwo – ot cała filozofia.

  18. W dzisiejszych czasach alarmy można łatwo przejmować i aktywować oraz dezaktywować, dlatego nie ma co ufać zbytnio wszelkim systemom alarmowym.

  19. Rzetelność dziennikarska i przestrzeganie prawa autorskiego nakazywałoby podać źródło skąd pobraliście tabelę “Rodzaje alarmów, sygnały alarmowe…”, chyba że sami ją opracowaliście ;)))

  20. Jaki sens ma taki system, skoro:
    1 Kilka dronów z nadajnikiem radiowym może zablokować miasto (co skutecznie sparaliżowałoby prace służb ratowniczych/pościgowych np. w razie zamachu, kradzieży itp).
    2 Nikt nie wie, czy sygnał jest ćwiczebny, czy prawdziwy. Wiem, bo kiedyś próbowałem się dowiedzieć i OC nie miało pojęcia co się dzieje.
    3 W razie ataku pozostaje tylko procedura owinięcia się w białe prześcieradło i powolnego czołgania się w kierunku cmentarza. Ludzie na znają procedur, nie ma schronów ani środków ochrony dla społeczeństwa.

  21. Radio VHF/UHF + DTMF decoder + skaner do odczytu ctcss. Odczyt + zapis + nadawanie i efekt jak na filmie ;)

  22. W tym wszystkim jest jedno niebezpieczeństwo. Za chwilę będzie tak, że ludzie nie zareagują na syreny, bo będą myśleli, że to haker, a niebezpieczeństwo może być realne. Powinni go złapać i niech beknie za fałszywy alarm

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: