Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

13 Февраля 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
11:20 Adsense личный опыт 11:13 Апдейт 24 июня 2018 08:46 Как автоматически реализовать скачку файлов с задержкой 9-15 секунд 07:35 AdBean.ru - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! 15:57 Помогите с сайтом 14:59 Нужно обнулить движок «GOLDSVET» 13:33 Отзывы на Google maps	11:55 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 10:32 Софт на заказ 09:51 Куплю сайт с доходом! Бюджет большой! 05:45 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 22:19 Безанкорно, анкорно - безанкорно профильный прогон 22:00 Прогон по twitter-аккаунтам, быстрая индексация страниц и продвижение НЧ запросов 20:09 Продажа базы флирансеров.	13:31 Открытие ИП для сайта. Adsense, прием платежей. Вид дейтельности. Коды ОКВЭД 11:22 Обмен приват24 на вебмани 08:16 Фальшивое ИП , ООО и т.п для сотрудничества с партнерками в сети 22:36 Чем монетизируете АДАЛТ? 10:36 Как выучить правила? - Автошкола 08:22 Оффтопик для конкурса 5 000 руб. и мини конкурса 1 000 руб. 00:22 Подскажите сервис смс подтверждения регистрации на сайте