Сканеры багажа уязвимы для взломщиков

Эксперты Билли Риос и Терри Маккоркл, компания Qualys, уверенно заявили, что рентгеновские сканеры багажа, применяемые в аэропортах, надежно не защищены и могут быть взломаны.

Такой вывод об уязвимости сканеров Риос и Маккоркл сделали, изучая сканирующую установку Rapiscan 522B. Они купили ее с рук и испытывали в течение нескольких месяцев. Система им обошлась в триста долларов, ведь продавец считал ее уже сломанной.

В установке есть функция Threat Image Projection (TIP), то есть, «Проецирование изображения угрозы». Функция дает возможность контролеру накладывать на „сканы“ различные изображения запрещенных предметов с целью проверить, заметит ли их оператор.

Установлено, что получить доступ к данной консоли контролера, откуда можно включать TIP, очень просто. Во-первых, все пароли хранятся в компьютере в незашифрованном виде, во-вторых же, экран ввода пароля легко обойти методом внедрения SQL-кода.

Войдя в такой консоль, злоумышленник уже получает возможность спрятать от операторов всякие запрещенные предметы в своем багаже. К примеру, можно «закрыть» оружие либо взрывчатку картинкой с очень невинной вещью — носками или рубашкой.