Рентгеновские сканеры в аэропортах не защищены от взлома
Макгруп McGrp.ru
Зарегистрироваться
8 лет назад

Рентгеновские сканеры в аэропортах не защищены от взлома

Рентгеновские сканеры в аэропортах не защищены от взлома Фото 0

По сообщению Wired, исследователи Билли Риос (Billy Rios) и Терри Маккоркл (Terry McCorkle) из компании Qualys сделали заявление, в котором говорится о том, что рентгеновские сканеры багажа, которые нашли применение в аэропортах, не имеют должной защиты и потому могут привлечь к себе взломщиков. 
 
К выводу о том, что сканеры имеют определенную ахиллесову пяту, Риос и Маккоркл пришли после того, как хорошо изучили сканирующую установку Rapiscan 522B. Они купили ее с рук, чтобы потом подвергнуть испытаниям в течение нескольких месяцев. Покупка системы обошлась исследователям в триста долларов. Цену определил продавец, который был абсолютно уверен, что система сломана.
 
В установке предусмотрена функция Threat Image Projection, то есть TIP, «Проецирование изображения угрозы». Именно эта функция предоставляет возможность контролеру накладывать на «сканы» изображения тех предметов, которые запрещены, чтобы проверить, обнаружит ли их оператор.
 
Исследователи пришли к выводу о том, что получить доступ к консоли контролера, с которого включается TIP, не представляет большого труда. Ведь пароли хранятся на компьютере незашифрованными. Ко всему экран ввода пароля можно игнорировать. Простой метод заключается в том, чтобы внедрить SQL-код.
 
Если злоумышленник войдет в консоль, то он будет иметь возможность скрывать от операторов запрещенные предметы, которые он проносит в багаже. Скажем, таким методом можно спрятать оружие или взрывчатку под картинкой с невинным предметом. Таковыми могут быть полотенце или футболка.
 
Операторы, когда видят оружие на экране, обязаны надавить на тревожную кнопку. Так они могут уведомить специалистов о том, что им необходимо провести ручную проверку. В тех случаях, когда изображение поддельное и соответствующее ложное сообщение отображается на экране, искать предметы, запрещенные к перевозке, чтобы быть уверенным в безопасности, никто не станет. 
 
Если происходит наложение фальшивого образа на экране, то оператор просто не станет нажимать тревожную кнопку. Вот почему не может быть произведен ручной поиск запрещенных предметов. 
 
Функция TIP есть во всех сканерах, которые одобрило Управление транспортной безопасности США (TSA). Причем не имеет значения, кто является производителем сканера. Функция применяется для того, чтобы обучать и проверять операторов.
 
Насколько серьезна угроза, которую обнаружили Риос и Маккоркл? Пока не нужно спешить с выводами. Здесь уместно будет сказать, что сканирующие установки в аэропортах – без доступа в глобальную сеть. Одного этого достаточно, чтобы сказать, что подобное обстоятельство делает намного сложнее процесс «взлома» консоли контролера.
 
Также не нужно забывать и о том, что компания Rapiscan Systems, которая произвела опробованную исследователями установку, уверена, что экран ввода пароля невозможно обойти. Она высказала свое предположение по поводу проведенного исследования. Оно в том, что Риос и Маккоркл проводили исследование сканера, который, возможно, был неправильно настроен.