Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

13 Февраля 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
16:29 Как скачать с web archive org 16:23 Чем заменили ТИЦ? 13:32 Golden Goose - WAP Click партнерка с inhouse офферами 12:47 Выдача 28.07.2021 \| Есть успехи? 12:35 Google игнорирует директивы Follow? 08:10 WebVisitor - улучшение и накрутка поведенческих факторов ранжирования вашего сайта. 00:37 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.	16:37 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 14:57 Masscan Online - Скан портов онлайн. 13:53 Jvspin Partners - пряма партнёрская программа от онлайн-казино JVSpin.com 13:50 i-smm.ru - SMM панель №1 в России. Профессиональное продвижение в социальных сетях. 13:27 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 12:46 Bitlive.pro Криптовалютный обмен без AML/KYC 12:46 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы.	16:24 Россияне начали скупать кнопочные телефоны 14:00 Каково быть самозанятым: плюсы и минусы 12:22 В Сочи на пляже выставили цену в 800 рублей за спасение утопающих 00:06 Ищу быстрый пф который загоняет в топ за 24-48 часов 14:26 Раздражающая привычка туристов на пляже вызвала споры среди россиян 20:18 Обмен крипты 13:50 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+