Вы здесь: Главная -> Новости -> -> -> Исследователи заявили о возможности взлома сканеров в аэропортах
Новости науки
2016:
78
2015:
12345678910
2014:
123456789101112
2013:
123456789101112
2012:
123456789101112
2011:
123456789101112
2010:
123456789101112
2009:
123456789101112
2008:
123456789101112
2007:
123456789101112
2006:
123456789101112
Рейтинг@Mail.ru

Исследователи заявили о возможности взлома сканеров в аэропортах

Исследователи Билли Риос (Billy Rios) и Терри Маккоркл (Terry McCorkle) из компании Qualys заявили, что рентгеновские сканеры багажа, используемые в аэропортах, не защищены должным образом и могут быть взломаны. Об этом пишет Wired.

К выводу об уязвимости сканеров Риос и Маккоркл пришли, изучив сканирующую установку Rapiscan 522B. Они приобрели ее с рук и испытывали несколько месяцев. Система обошлась в триста долларов, поскольку продавец считал ее сломанной.

В установке имеется функция Threat Image Projection (TIP, «Проецирование изображения угрозы»). Функция позволяет контролеру накладывать на «сканы» изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Выяснилось, что получить доступ к консоли контролера, откуда включается TIP, довольно просто. Во-первых, пароли хранятся на компьютере в незашифрованном виде, а во-вторых, экран ввода пароля можно обойти методом внедрения SQL-кода.

Войдя в консоль, злоумышленник получает возможность прятать от операторов запрещенные предметы в багаже. Например, можно «закрыть» оружие или взрывчатку картинкой с невинным предметом — носками или рубашкой.

Функция TIP, по данным Wired, имеется во всех сканерах, одобренных Управлением транспортной безопасности США (TSA), независимо от их производителя. Она применяется для обучения и проверки операторов.

Насколько серьезна угроза, обнаруженная Риосом и Маккорклом, пока неясно. Сканирующие установки в аэропортах не имеют доступа к интернету, что значительно усложняет процесс «взлома» консоли контролера.

Кроме того, компания Rapiscan Systems, выпустившая опробованную исследователями установку, заявила, что экран ввода пароля обойти нельзя. Она предположила, что Риос и Маккоркл использовали неправильно настроенный сканер.

Источник: Лента.Ру



главная :: наверх :: добавить в избранное :: сделать стартовой :: рекомендовать другу :: карта сайта :: создано: 2014-02-12T00:00:00+00
Наша кнопка:
Научно-образовательный портал