Таможенные сканеры тоже уязвимы

Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной. Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.

13 Февраля 2014

Возврат к списку

Новые темы	Объявления	Свободное общение
22:00 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 18:22 Если страница не заходит в гугл 18:20 Покупные ссылки 16:22 Где найти "Независимое управление для разных типов площадок."? 15:28 Не индексирует гугл 15:04 Adtrafico - Правильная партнёрская сеть под бурж трафик 13:01 Вторник Яндекс выдача	21:39 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 19:09 Хотите заказать статью для сайта на английском языке? 19:05 Вёрстка и дизайн сайтов 16:03 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 14:58 Антидетект Che browser 14:03 BestChange – обменивать электронную валюту можно быстро и выгодно 12:58 Качественный рерайт от 20 руб. за 1000 символов	06:38 Вредоносный код добавили в аддоны Nano Adblocker и Nano Defender для Chrome 17:22 Павел Дуров назвал три самые недооцененные вещи в жизни 17:17 Linux - это максимальная свобода 12:07 Ищу партнерку под Web Push Notifications 20:22 YouTube запретит получать доход с видео, отрицающих изменения климата 14:06 Несколько слов о том, почему ты должен выбрать нас! 23:46 Alfaleads - твоя любимая CPA-сеть!