Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

13 Февраля 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
19:24 Почему его не банят? 18:13 РСЯ в Украине - выплат на Приват больше не будет!!! 15:39 Лучшая рекламная сеть Traffic.ru! 15:33 Биржи ссылок статей с нормальной раскупаемостью 15:22 Adtrafico - Правильная партнёрская сеть под бурж трафик 15:09 Фильтр "Партнёрская программа" 14:51 nofollow noindex плагин для внешних ссылок DLE?	16:04 Персональные прокси под: соц. сети, парсинг, avito, olx и прочее от 50р/шт 14:54 Крупные новостные (СМИ) площадки, Яндекс Новости, Google News, анонсы, хорошая посещаемость. 11:23 Статейное продвижение сайтов. Качественные доноры с высокими показателями ИКС и траста, не заспамленные. Хорошая индексируемость доноров. Качественные уникальные статьи (копирайт) 09:08 Услуги по внутренней оптимизации сайтов 09:05 Majento PositionMeter - Быстрое сканирование Яндекс и Google 02:38 1500-2100 ссылок с проверенных трастов, подробный отчет, постпроверка 00:28 Нужно переделать сайт	17:35 Помогите выиграть в конкурсе! 12:08 Натяжка шаблона на Wordpress 01:42 Стоит ли приобретать Xrumer 22:43 Нужен прогон по доскам объявлений 22:18 Встраиваемые видео с ютуб и юридическая ответственность 16:38 У кого есть аккаунт на Мегаиндекс или Серпстат? 11:38 Кто что знает про данный гарант