Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

13 Февраля 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
10:10 Adsense - стоп-слова для фильтров 10:09 17.08 - Яндекс выдача 09:55 Нашел много копий страниц своего сайта 09:43 Как сделать так, чтобы по конкретным ссылкам из соцсетей и youtube не передавался вес? SEO форум (затёр) 08:44 Рекомендуемый контент Adsense 07:46 Гугл порезал трафик или где мой трафик, чувак? 04:58 2 акаунт адсенс: продать или оставить себе??	09:32 Сайт с доходом адсенс. Дорогая тематика. 04:56 Продаю автонаполняемый СМИ 425 тИц 22:05 [Бесплатный тест] Airsocks. Инновационные 4G / LTE прокси. Забудь все что было раньше! 21:04 Онлайн сервис для широкого круга людей, доход (адсенс) 20:54 Семантическое ядро с ручной группировкой и НК ключами 20:29 Linken Sphere – браузер-антидетект нового поколения 20:05 BelkaPay.ru - Автообмен/ввод/вывод Киев:WM,PM,P24,ЯД,BTC,LTC,BTC-e,Сбер,Qiwi,Visa,Нал	08:34 Работа для вебмастеров. 625 долл/сутки? - легко! 16:42 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь. 16:21 Прямоугольник на сайте 14:13 Кэшбери - это 11:12 Нужен взлом аккаунта инстаграм 09:22 Поймал фильтр от Яндекса «Обман пользователей мобильного интернета», потерял мобильный траф. 21:34 Переезд сайта с домена на домен вопрос.