USA : Le système d’alerte TV/Radio piratable à cause d’un leak

Vu sur Ars Technica :

Le EAS (Emergency Alert System) permet aux autorités US de prendre le controle sur les communications TV ou radio pour diffuser un message d’alerte en coupant brièvement le programme en cours de diffusion.
Cela permet par exemple d’avertir quand une catastrophe naturelle se prépare (tornade etc).

La société de sécu IOActive s’est penchée sur la sécurité d’un système d’alerte baptisé DASDEC et a découvert que le dernier firmware contenait… la clé privée SSH permettant d’obtenir un accès root sur le système. Ainsi un attaquant disposant de cette clé peut pénétrer le système et diffuser de faux messages d’alerte.

Un scénario tout à fait possible : au mois de février une fausse alerte d’attaque de zombies avait été diffusée.