Сканеры багажа уязвимы для взломщиков
Эксперты Билли Риос и Терри Маккоркл, компания Qualys, уверенно заявили, что рентгеновские сканеры багажа, применяемые в аэропортах, надежно не защищены и могут быть взломаны.
Такой вывод об уязвимости сканеров Риос и Маккоркл сделали, изучая сканирующую установку Rapiscan 522B. Они купили ее с рук и испытывали в течение нескольких месяцев. Система им обошлась в триста долларов, ведь продавец считал ее уже сломанной.
В установке есть функция Threat Image Projection (TIP), то есть, «Проецирование изображения угрозы». Функция дает возможность контролеру накладывать на „сканы“ различные изображения запрещенных предметов с целью проверить, заметит ли их оператор.
Установлено, что получить доступ к данной консоли контролера, откуда можно включать TIP, очень просто. Во-первых, все пароли хранятся в компьютере в незашифрованном виде, во-вторых же, экран ввода пароля легко обойти методом внедрения SQL-кода.
Войдя в такой консоль, злоумышленник уже получает возможность спрятать от операторов всякие запрещенные предметы в своем багаже. К примеру, можно «закрыть» оружие либо взрывчатку картинкой с очень невинной вещью — носками или рубашкой.
