Den 3 oktober, 2018, mobiltelefoner över hela USA fick ett textmeddelande märkt "Presidential Alert". Meddelandet löd:"DETTA ÄR ETT TEST av National Wireless Emergency Alert System. Ingen åtgärd behövs."

Det var den första provkörningen av ett nytt nationellt varningssystem, utvecklat av flera amerikanska myndigheter som ett sätt att varna så många människor över hela USA som möjligt om en katastrof var nära förestående.

Nu, en ny studie av forskare vid University of Colorado Boulder höjer en röd flagga runt dessa varningar – nämligen, att sådana nödlarm som godkänts av USA:s president kan, teoretiskt sett, bli förfalskad.

Laget, inklusive fakultet från CU Engineerings institution för datavetenskap (CS), Institutionen för el, Data- och energiteknik (ECEE) och tekniken, Cybersecurity and Policy (TCP)-programmet upptäckte en bakdörr genom vilken hackare kan efterlikna dessa varningar, sprängning av falska meddelanden till människor i ett begränsat område, som en idrottsarena eller ett tätt stadskvarter.

Forskarna, som redan har rapporterat sina resultat till amerikanska regeringstjänstemän, säga att målet med deras studie är att arbeta med relevanta myndigheter för att förhindra en sådan attack i framtiden.

"Vi tror att detta är något som allmänheten bör vara medveten om för att uppmuntra cellbärare och standardiseringsorgan att rätta till detta problem, sa Eric Wustrow, en medförfattare till studien och en biträdande professor i ECEE. "Sålänge, folk borde förmodligen fortfarande lita på nödvarningarna de ser på sina telefoner."

Forskarna rapporterade sina resultat vid 2019 års internationella konferens om mobila system, Applikationer och tjänster (MobiSys) i Seoul, Sydkorea, där deras studie vann priset för "bästa papper".

Wustrow sa att han och kollegorna Sangtae Ha och Dirk Grunwald bestämde sig för att fortsätta projektet, till viss del, på grund av en händelse i verkligheten.

I januari 2018, månader innan presidentens första beredskapsteste gick ut, miljoner Hawaiianer fick en liknande, men till synes äkta, meddelande på sina telefoner:någon hade inlett en ballistisk missilattack mot staten.

Det var, självklart, ett misstag, men den händelsen fick CU Boulder-teamet att undra:Hur säkra är sådana nödvarningar?

Svaret, åtminstone för presidentiellt godkända varningar, hänger på var du tittar.

"Att skicka nödlarmet från regeringen till celltornen är rimligt säkert, " sa medförfattaren Sangtae Ha, en biträdande professor vid institutionen för datavetenskap. "Men det finns enorma sårbarheter mellan mobiltornet och användarna."

Ha förklarade att eftersom regeringen vill att presidentvarningar ska nå så många mobiltelefoner som möjligt, det tar ett brett tillvägagångssätt för att sända dessa varningar – skicka meddelanden via en distinkt kanal till varje enhet inom räckhåll för ett mobiltorn.

Han och hans kollegor upptäckte att hackare kunde utnyttja det kryphålet genom att skapa sina egna, svarta marknadens mobiltorn. Först, laget, arbetar i ett säkert labb, utvecklat programvara som kunde efterlikna formatet av en presidentalarm.

"Vi behöver bara sända det budskapet till rätt kanal, och smarttelefonen tar upp den och visar den, " sa Ha.

Och, han sa, teamet fann att sådana meddelanden kunde skickas ut med hjälp av kommersiellt tillgängliga trådlösa sändare med en hög framgångsfrekvens – eller ungefär träffa 90 procent av telefonerna i ett område lika stort som CU Boulders Folsom Field, potentiellt skicka skadliga varningar till tiotusentals människor.

Det är ett potentiellt stort hot mot allmän säkerhet, sa Grunwald, professor i datavetenskap.

"Vi tycker att det är oroande, det är därför vi gick igenom en ansvarsfull avslöjandeprocess med olika statliga myndigheter och transportörer, " han sa.

Teamet har redan kommit på några sätt att motverka en sådan attack och arbetar med partners inom industri och regering för att avgöra vilka mekanismer som är mest effektiva.