Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

13 Февраля 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
12:17 Проксирование сайта 11:27 Как установить код на dle от megaindex и других сайтов? 11:24 Яндекс выдача 6 мая \| Есть кто интересуется чиа? 10:51 Яндекс выдача 09.05.2021 \| С праздником Великой Победы! 10:38 Вопрос по keywords 08:35 Зарабатывай до 50% за сейл с партнерской программой EssayPro! 00:37 Bropush - твой бро в монетизации сайта push-уведомлениями	23:12 Аккаунт хостинга Friendhosting.net с рефами и балансом 21:55 VPN СЕРВИС OpenVPN, L2TP, PPTP от Hot VPN! 19:20 Litex.pro обмен валюты с минимальной комиссией 18:56 Продам сайт vkusnoteevo.net 16:42 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 14:43 ВК Целевая аудитория в вашу группу/живые реальные пользователи! Не офферы/боты. Без банов и списаний. Гарантия! 19:39 WMREFER - бесплатный SEO анализ сайта	11:32 Kpиптoтpeйдep: Hoвый клacc aльткoинoв гoтoв к взлёту 22:06 "Нищая" европейская страна Испания 22:03 Как опускать исполнителей на Кворк 11:00 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 20:31 Автоматизированная схема с прибылью от 1500 - 2000 руб. сутки 19:52 likeboss.biz - накрутка в соцсетях. С гарантией. 19:49 SEO форум: продвижения и оптимизация сайтов