Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

13 Февраля 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
00:02 CPA-сеть MyLead - глобальная монетизация трафика! 23:17 cрм-система для бизнеса 21:57 Push.House - рекламная платформа PUSH уведомлений 20:40 Вопросы по продвижению на поддоменах 19:56 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 13:37 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950 13:20 Партнерская программа OWNR WALLET	23:08 ⭐⭐⭐ Google Voice - OLD аккаунты "SMS и звонки" ⭐⭐⭐ 14:13 Publify.live- автоматическое копирования контента с TikTok, Twitter, Telegram в ваши Telegram каналы 12:48 BestChange – обменивать электронную валюту можно быстро и выгодно 11:16 Автор по покеру и онлайн-казино. 10:42 Ural-obmen.ru — выгодный сервис обмена 10:33 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 10:05 CryptoScan.one - Принимайте USDT TRC-20 на свой личный счет	18:40 Ещё 12 заявлений в полицию о мошенничестве подано на блогера Аяза Шабутдинова 13:16 ИИ Google поставил под сомнение подлинность фотографий высадки астронавтов США на Луну 18:56 Точные прогнозы на футбол 17:33 Стряхнуть обыденность - об Агасфере 00:03 Кабмин разрешил Роскомнадзору блокировать сайты с методами обхода блокировок 14:55 150+ хакерских поисковых систем и инструментов 23:03 С юмором по жизни!