skip to main | skip to sidebar
10 commenti

Antibufala: le sirene di Dallas non sono state “hackerate”

Credit: Wikipedia.
Pochi giorni fa ben 156 sirene d’emergenza della città di Dallas, in Texas, usate per avvisare la popolazione dell’arrivo di un tornado o di altre emergenze, si sono attivate di colpo e sono rimaste attive per oltre un’ora e mezza. Ma non c’era nessun tornado in arrivo. I tecnici hanno tentato di disattivare le sirene, ma è stato inutile: alla fine hanno dovuto spegnere l’intero sistema.

Inizialmente i rappresentanti ufficiali della città hanno dichiarato che l’attivazione abusiva era stata causata da un “hack”: una parola che molti hanno interpretato come un attacco informatico. Ma l’informatica non c’entra nulla.

L’attacco, infatti, non ha preso di mira i sistemi informatici cittadini, ma è stato sferrato usando una tecnica molto diversa e per nulla informatizzata: un segnale radio abusivo che imitava quello usato per controllare la rete di sirene. I funzionari pubblici che hanno chiarito l’equivoco non vogliono diffondere troppi dettagli per impedire che qualcuno ci riprovi, anche se ora sono state prese delle misure (imprecisate) per impedire nuovi incidenti.

Ma il funzionamento di questi sistemi d’allerta collettiva è piuttosto ben noto: il loro controllo si basa sull’invio via radio di specifiche combinazioni di toni (DTMF o AFSK) su frequenze radio UHF riservate ai servizi d’emergenza.

In queste condizioni, nota Ars Technica, un aggressore può semplicemente tentare tutte le combinazioni possibili fino a trovare quella giusta, oppure mettersi in ascolto sulle frequenze radio durante uno dei test e intercettare i comandi inviati dagli operatori legittimi.

L’incidente di Dallas potrebbe essere una buona occasione per valutare in generale la sicurezza dei sistemi d’emergenza regionali e nazionali, spesso concepiti in epoche pre-informatiche e prima della disponibilità di massa di elettronica a basso costo e potenza molto elevata.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (10)
Non capisco dove sia la bufala
Difatti anch'io lancio la sirena del "mio" stabilimento con segnale DTMF, in caso di esercitazione o (spero mai) di emergenza.
Sono anni che insisto con la prefettura per un invio simultaneo alla popolazione circostante di SMS e (più recentemente) messaggio anche vocale sui social.
Non si degnano nemmeno di rispondermi.
Spero almeno che abbiano intercettato e localizzato il segnale (come fanno quelli di striscia la notizia) e gli abbiano fatto il culo...
Dal punto di vista etimologico, sono stati degli hacker in senso quasi letterale (non vi tedio con la spiegazione, tanto la copierei da Wikipedia, dove chi è curioso può leggerla)
Nella mia zona hanno predisposto un sistema di avviso tramite sms, previa registrazione su un sito apposito, dopo aver distribuito opuscoli informativi sui comportamenti da tenere in caso di vari tipi di emergenza.
Non é una bufala. Quello descritto é hacking a tutti gli effetti. Perché non dovrebbe esserlo?
@Unadeinove

Similarmente qui negli Stati Uniti hanno implementato il WEA a partire dal 2006 (e completato mi sembra intorno al 2012), un sistema di allerta (con suono utilizzato solo per questo tipo di messaggi) supportato da tutti i cellulari venduti nel paese, senza dover registrare il proprio cellulare. Avendone ricevuto più di uno in situazioni d'emergenza (per lo più maltempo), mi sembra un sistema ben fatto.

Sarebbe interessante sapere se in Italia un sistema simile sia in fase di sviluppo o sia già presente.
Dipende dai punti di vista. Dal mio non si tratta di bufala e le sirene sono state hackerate, che poi non si sia usata l'informatica poco importa
La rete radio GSM forniva dei dati broadcast: bastava iscriversi al canale giusto e al posto di "I Wind" il cellulare visualizzava la posizione, es. "I Milano". L'idea era proprio avere una via di comunicazione per avvisare i presenti in una data area. Wikipedia dice che è presente anche su UMTS, vedi pagina: https://en.m.wikipedia.org/wiki/Cell_Broadcast
Per citare correttamente la fotografia, secondo i termini della licenza:
Di Roland Zumbühl (Picswiss), Arlesheim (Commons:Picswiss project) [GFDL (http://www.gnu.org/copyleft/fdl.html) o CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)], attraverso Wikimedia Commons