Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

Новые темы	Объявления	Свободное общение
13:34 26 июня выдача 12:59 Продвижение в ТОП Яндекс. Мега быстро! 12:32 Как убрать защиту Goolgle (авторизация на сайте) 11:20 Новый сайт без продвижения 10:46 АП ИКС 25.06.2019 05:52 Lottery Partner в поиске партнеров! Самые высокие ставки! 18:48 Сайт неправильно отдаёт 404	09:38 BestChange – обменивать электронную валюту можно быстро и выгодно 06:29 Продам сайт строительной тематики 06:20 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 23:19 Продаем трафик из соцсети МойМир Мэйл Ру - таргет по гео и полу 23:14 Оформление групп Вконтакте, страниц Facebook, аккаунтов Twitter 23:10 Дизайн для групп VK (Оформление) 20:14 Продвижение петиций на сайте change.org	12:45 Топик поднятия настроения. Приколы, картинки, видео и пр. 05:31 Plussy - лучшая партнерка для гемблинг 20:28 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 16:10 Instagram трафик. Подработка не лето , и не только . СЛИВ своих материалов. 05:02 Нужен совет 20:27 Партнерка по торговле акциями КАНнАБИСа, получай кеш с любой сделки. 20:26 Наши машинки

Новые темы

Объявления

Свободное общение

13:34 26 июня выдача
12:59 Продвижение в ТОП Яндекс. Мега быстро!
12:32 Как убрать защиту Goolgle (авторизация на сайте)
11:20 Новый сайт без продвижения
10:46 АП ИКС 25.06.2019
05:52 Lottery Partner в поиске партнеров! Самые высокие ставки!
18:48 Сайт неправильно отдаёт 404

09:38 BestChange – обменивать электронную валюту можно быстро и выгодно
06:29 Продам сайт строительной тематики
06:20 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии!
23:19 Продаем трафик из соцсети МойМир Мэйл Ру - таргет по гео и полу
23:14 Оформление групп Вконтакте, страниц Facebook, аккаунтов Twitter
23:10 Дизайн для групп VK (Оформление)
20:14 Продвижение петиций на сайте change.org

12:45 Топик поднятия настроения. Приколы, картинки, видео и пр.
05:31 Plussy - лучшая партнерка для гемблинг
20:28 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий
16:10 Instagram трафик. Подработка не лето , и не только . СЛИВ своих материалов.
05:02 Нужен совет
20:27 Партнерка по торговле акциями КАНнАБИСа, получай кеш с любой сделки.
20:26 Наши машинки