Исследователи продемонстрировали уязвимость американских рентгеновских сканеров для аэропортов
Уязвимость в американском рентгеновском сканере для аэропортов Rapiscan Secure 1000 позволяет злоумышленникам незаметно проносить через него контрабанду, в том числе — оружие и взрывчатку, свидетельствуют результаты исследования, представленного на конференции по кибербезопасности USENIX Security Symposium в Сан-Диего.
Полноростовые сканеры Rapiscan Secure 1000 использовались в американских аэропортах в течение четырех лет и были демонтированы из-за претензий пассажиров, возмущенных тем, что операторы устройств могут видеть их обнаженными. Однако в аэропортах некоторых других стран они все еще работают; например, в Руанде, Танзании и Кении. К тому же, списанные из аэропортов сканеры были проданы со скидкой в различные организации и сейчас используются в некоторых тюрьмах, при входе в суды или в правительственные учреждения.
Для своего исследования эксперты купили один из сканеров в 2012 году (когда они еще стояли в аэропортах) и проверили, можно ли его «обмануть». Они приматывали огнестрельное и холодное оружие к телу человека при помощи скотча или зашивали его в штанину — и обнаружили, что сканер видит только полностью металлические пистолеты; ножи же отлично прячутся на спине под несколькими слоями липкой ленты.
Бомбы тоже легко укрывались от обнаружения: взрывчатое вещество приматывалось к телу, а детонатор прятался в пупке.
Программное обеспечение Rapiscan Secure 1000 также не было достаточно надежным. Исследователи взломали его и смогли искажать результаты показа определенных участков тела проверяемого по своему усмотрению.
Эксперты заявили, что до оглашения результатов своих экспериментов на конференции они отправляли их производителю сканеров и Управлению транспортной безопасности США, но не получили ответов.
В исследовании участвовали ученые из Университета Калифорнии в Сан-Диего, Университета Мичигана и Джона Хопкинса.
Фото (с) Erik Jepsen/UC San Diego Publications