Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

13 Февраля 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
10:39 Проблема с кодировкой, нужна помощь 23:14 Необоснованная блокировка аккаунта Ads! Help 22:55 Яндекс подменяет favicon? 15:14 Adtrafico - Правильная партнёрская сеть под бурж трафик 14:41 Turbobit.net - Официальная тема, Costaction ПП 14:20 Продвижение в ТОП Яндекс. Мега быстро! 13:33 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	11:52 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 07:26 Продам канал Яндекс Дзен 06:57 Куплю сайты с доходом под ссылки 00:45 Core Seo Pro - получите на свой сайт тонны трафика от google 2019 00:44 Куплю сайты с трафиком 23:56 Размещу 1501 ссылку на Ваш сайт. + Бонус 23:28 «Взрываем языковые преграды» – переводим любые тексты	07:51 Дешевый рерайт кино тематики. 11:44 Как вам живётся без меня (Web Guru) - ? Что нового в мире Seo-Шмео - ? 11:13 Друзья, предлагаю собраться и сходить в Москве на пикник 06:30 форекс 23:45 Моральный отдых 18:35 Чтобы пользователи сами добавлял рецепт на сайт 13:56 Пошли сбои у Хрумера?