Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

Новые темы	Объявления	Свободное общение
09:21 Index of / 09:12 Перенос сайта на новый домен. Вылетел из поиска 23:26 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 20:11 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 19:49 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 16:34 Trafee.com – эффективная монетизация вашего дейтинг трафика 10:49 Купил сайт и забросил	09:27 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 03:52 Coindrop.trade - обменник электронных валют 22:04 Bitpapa.com - криптовалютный P2P-маркетплейс для безопасных сделок 20:35 ALTCOINSHUB.COM-народная p2p биржа.Самый выгодный обмен BTC,USDT TRC-20,ERC20,ETH и т.д . 18:34 SocksHub.net - proxy, которые подходят всем 18:16 Litex.pro обмен валюты с минимальной комиссией 18:00 Letspay.me - Capitalist, BTC, ETH, USDT <=> Cash USD EUR UAH RUB, AUTO Visa MasterCard UAH RUB	09:16 Водитель Tesla впервые предстанет перед судом за смертельное ДТП, в котором участвовал автопилот 09:13 Для киберспортсменов утвердили нормативы по бегу и приседаниям 23:20 20 000 000 просмотров за месяц 22:46 Впервые в истории YouTube ролик собрал более 10 млрд просмотров 16:25 Миллионеры потребовали собирать с них больше налогов 13:54 Суд запретил отцу-антиваксеру видеться с сыном 16:27 Семилетняя россиянка заработала за год два миллиарда рублей

Новые темы

Объявления

Свободное общение

09:21 Index of /
09:12 Перенос сайта на новый домен. Вылетел из поиска
23:26 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen
20:11 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты
19:49 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.
16:34 Trafee.com – эффективная монетизация вашего дейтинг трафика
10:49 Купил сайт и забросил

09:27 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000
03:52 Coindrop.trade - обменник электронных валют
22:04 Bitpapa.com - криптовалютный P2P-маркетплейс для безопасных сделок
20:35 ALTCOINSHUB.COM-народная p2p биржа.Самый выгодный обмен BTC,USDT TRC-20,ERC20,ETH и т.д .
18:34 SocksHub.net - proxy, которые подходят всем
18:16 Litex.pro обмен валюты с минимальной комиссией
18:00 Letspay.me - Capitalist, BTC, ETH, USDT <=> Cash USD EUR UAH RUB, AUTO Visa MasterCard UAH RUB

09:16 Водитель Tesla впервые предстанет перед судом за смертельное ДТП, в котором участвовал автопилот
09:13 Для киберспортсменов утвердили нормативы по бегу и приседаниям
23:20 20 000 000 просмотров за месяц
22:46 Впервые в истории YouTube ролик собрал более 10 млрд просмотров
16:25 Миллионеры потребовали собирать с них больше налогов
13:54 Суд запретил отцу-антиваксеру видеться с сыном
16:27 Семилетняя россиянка заработала за год два миллиарда рублей