Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

13 Февраля 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
00:20 Длина не имеет значения 00:11 "Яндекс" считает, что исполнение требований ФАС ухудшит качество поиска 00:04 26.02.2021 ап ИКС 22:59 Партнерская программа от ExpertOption предлагает выгодные условия для монетизации своего трафика! 22:10 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 19:33 Выдача 26.02.2021 18:17 ClickDealer- свои люди на рынке буржа!	06:55 Размещу ваши ссылки на сайте. 01:21 AEZAKMI – антидетект браузер нового поколения 23:13 Прогон по профилям с ИКС от 10 от 150 рублей, незаспамленные доноры 22:59 ExpertOption ведущая партнерка digital-опционов для многих стран. 21:36 SEO копирайтинг на английском. Гемблинг, адалт, бизнес, ЗОЖ, красота и другие темы 20:21 Размещу ссылки/статьи на ваш сайт 20:01 Требуется доработка модуля на WordPress	06:30 Назван способ накопить на ежемесячную пенсию в 100 тыс. рублей 15:44 Как получать криптовалюту бесплатно 23:44 СМИ: главы Twitter, Facebook и Google выступят на слушаниях в Конгрессе 20:52 Проверяем "Анализ сайта" 18:06 Кто работает (работал) с leadia.org? 16:17 Монетизация юридического трафика. Какие юридические партнёрки нормально платят сейчас? 14:27 Тот момент, когда лучше жить в небогатом государстве