Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

Новые темы	Объявления	Свободное общение
00:22 В поиске страниц 0 23:38 Нужно поменять сертификат безопасности с http на https 21:54 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 19:15 Индексация в Гугл хуже чем в Яндекс 16:46 Ссылочное продвижение сайта 2020 15:17 Adtrafico - Правильная партнёрская сеть под бурж трафик 14:11 Нужно создать букс (на местной валюте)	21:44 Аккаунты Google Play Developer Console 19:50 OkSender – программа для продвижения в социальной сети Одноклассники. 14:44 Piter.PEN16 Анонимный обмен без AML/KYC 14:39 Аккаунты Google Play Developer Console 14:36 Любые задачи на С++ 14:23 Трафик по ключевым словам из поисковиков 13:23 Обменник криптовалют WekSell	16:44 Я отходил от компьютера 16:41 Влияние лета на заработок 16:31 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 20:24 МТС нехорошие люди 19:51 Ставки в БК 12:53 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 09:35 Отзывы о сервисе Linkbuilder

Новые темы

Объявления

Свободное общение

00:22 В поиске страниц 0
23:38 Нужно поменять сертификат безопасности с http на https
21:54 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт!
19:15 Индексация в Гугл хуже чем в Яндекс
16:46 Ссылочное продвижение сайта 2020
15:17 Adtrafico - Правильная партнёрская сеть под бурж трафик
14:11 Нужно создать букс (на местной валюте)

21:44 Аккаунты Google Play Developer Console
19:50 OkSender – программа для продвижения в социальной сети Одноклассники.
14:44 Piter.PEN16 Анонимный обмен без AML/KYC
14:39 Аккаунты Google Play Developer Console
14:36 Любые задачи на С++
14:23 Трафик по ключевым словам из поисковиков
13:23 Обменник криптовалют WekSell

16:44 Я отходил от компьютера
16:41 Влияние лета на заработок
16:31 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.
20:24 МТС нехорошие люди
19:51 Ставки в БК
12:53 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев]
09:35 Отзывы о сервисе Linkbuilder