Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

13 Февраля 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
18:20 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 09:34 Мошенники-копирайтеры 18:25 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 15:41 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 21:47 Подскажите нормальный сервис накрутки ПФ 20:59 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 20:31 Собрать ключи	19:33 Купить дедики Абузоустойчивые сервера Аренда сервера Купить dedic Дедик Дешево vps vds сервера дедики на SSD! 16:23 SiteAnalyzer SEO Tools - бесплатное браузерное расширение для Chrome & Firefox 15:46 Swapper.ws - Обмен криптовалют. Быстро, выгодно, круглосуточно. 15:14 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 12:28 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 11:37 WebKazna. Обмены криптовалют. Доставка наличных. 10:08 BestChange – обменивать электронную валюту можно быстро и выгодно	18:01 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 06:12 Точные прогнозы на футбол 17:55 Добро пожаловать в цифровой мир... 14:59 150+ хакерских поисковых систем и инструментов 20:14 Installs.Pro - Лучшее решение для файлового трафика 08:49 Осторожно! Криптовалюта 15:24 Самозапрет на кредиты. Основано на реальных событиях