Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

13 Февраля 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
00:55 Почему не работает рейтинг 21:59 Сайт упал с поисковика Yandex 21:33 Конкуренты наступают 20:14 АП 19 октября Яндекс выдача \| praedium: Ап от яшы без смс и регистрации, на каждый день 17:49 Как делается разметка под такой снипет 17:38 Апдейт Яндекс ИКС 29.09.2018 17:22 Рекламная сеть яндекса личный опыт	01:12 Онлайн сервис для широкого круга людей, доход (адсенс) 01:00 Софт на заказ 22:39 Продам сайт игровой 1000 хостов 22:20 Куплю ненужные вам сайты 16:27 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone) 15:38 Куплю яндекс дзен - срочный, быстрый выкуп как с монетой так и без 15:13 продам сайт по накрутке подписчиков и других услуг по накрутке.	01:05 РИА Новости: Американские финансисты прогнозируют обвал доллара 22:28 Месменджеры 20:44 Конверт трафика инстаграмм 19:27 Сайт по накрутке подписчиков 17:01 Скрины спама 14:54 Яндекс подешевел на $1 млрд после сообщений о сделке со Сбербанком 13:05 30 тематических страниц в соцсетях