A nyugdíjas amerikai repülőtéri szkennerek nem észlelik a fegyvereket, késeket

Az Egyesült Államok repülőtereinek tavalyi év folyamán széles körben használatos testszkenner nem észleli a jól elrejtett fegyvereket, beleértve a fegyvereket és a késeket, a számítógépbiztonsági kutatók szerint.

A Rapiscan Secure 1000 teljes testszkenner csak "gyenge védelmet nyújt az adaptív ellenfeleik "szerint, melyeket a San Diego-i Usenix Security Symposiumban csütörtökön mutatnak be. A kutatók szintén létrehoztak egy weboldalt a megállapításokkal.

"A kések, fegyverek és robbanóanyagok elrejtése a titkosítási röntgensugár-technológiák tulajdonságainak kiaknázásával lehetséges."

[További olvasmány : Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Bár a Rapiscan Secure 1000 az elmúlt évben visszavonult az amerikai repülőtéri használattól, még mindig használják a bírósági házakban és a börtönökben. A repülőterek jelenleg milliméteres hullámvizsgáló technológiát alkalmaznak, amelyet a kutatók nem teszteltek.

A Repülőtéri Biztonságért felelős Közlekedésbiztonsági Igazgatóság olyan fejlett képalkotó technológiát vezetett be, mint például a Rapiscan 2009-ben, több mint 1 milliárd dollárt költ erőfeszítés a terrorizmus megelőzésére

A kutatók egy Rapiscan Secure 1000 testszkennert vásároltak az eBay-től. Az eladó a 2012-es szkennert az Egyesült Államokban működő amerikai kormányzati berendezés felesleges árverésén szerezte meg.

A Rapiscan Secure 1000 technológia az 1990-es évek elejétől származik. Olyan ionizáló sugárzást használ, amely tárgyakat talál a ruházat alatt. A készülékben vannak bizonyos furcsaságok, például az anyag és a nagy vas- és ólomtartalmú elemek megkülönböztetésének képtelensége, ami a képernyőn fekete képpontokat eredményez.

A Rapiscan TSA-eljárásai az utasok átvizsgálását követelték az elülső és a hátsó, amely egyes esetekben nem kapta meg a gondosan elhelyezett fegyvereket, azt írta:

Két módszer egy .380-os pisztolyt rejtett az elülső és a hátsó beolvasásokból: gondosan felhelyezi a pisztolyt valakinek a lábára szalaggal vagy varrni a nadrág lábán belül.

"Mindegyik esetben a pisztoly láthatatlan a sötét háttérrel szemben, és a csatolási módszer nem hagy semmiféle jelet a fegyver jelenlétéről" - írja a cikk.

Egy másik idioszinkráziás a szkenner olyan elemeket tartalmaz, amelyek a bejövő röntgensugarakat ugyanolyan intenzitással terjesztik az emberi testre.

Egy 18 cm-es kés 1,5 cm-es teflon szalaggal történő lefedése - amely szinte megegyezik a röntgensugarakkal, szintén elhomályosította a fegyvert a kalap úgy tűnik, hogy része a gerincnek, megtalálták.

A szimulált műanyag robbanóanyagok, például a C-4, mikor vékony palacsinta alakúak, szinte tökéletesen reprodukálják a röntgensugaras visszaverődést az egyén gyomor területéről. Egy fém detonátort helyeztek az ember köldökébe, amely elegendő röntgenfelvételt vett fel, hogy normálisnak tűnjön a vizsgálat során.

Egyes esetekben az oldalfelmérések végrehajtása feltárta a csempészetet, írtak.

A kutatók szintén kísérleteztek hogyan lehet rosszindulatú szoftvert használni egy támadásban, mivel a Rapiscan Secure 1000 konzol egy MS-DOS alapú számítógép.

A szoftvertől hiányzott a jelszó, lehetővé téve egy meghatározott támadó számára, rosszindulatú. Az általuk kifejlesztett program rögzítette és minden beolvasott képet elrejtett a későbbi visszakeresésért.

A rosszindulatú program egy olyan QR-kódot is felismerhet, amelyet egy beolvasott személy ingében viselt, majd egy "tiszta" képet helyettesített. a Rapiscan Secure 1000 jó megoldást nyújt a kifinomult támadók észlelésére, "kevésbé teljesít az okos és adaptív ellenfelek ellen", írta.

A probléma egy része, hogy a gyártók és a kormányzat nem engedélyezte az ilyen szkennerek független tesztelését a félelem miatt a gyengeség nyilvánosságra hozatala a hatékony ellenintézkedéseket felhúzta a támadóknak, azt írta:

Ez a stratégia sokáig hatásos lehet, de a szigorú vásárlási ellenőrzések fenntartásától függ. "

" Számunkra az általunk felvetett kérdések többségének oka az, hogy a rendszermérnökök nem tudnak ellentmondásosan gondolkodni ", a papír

A tanulmány szerzője Keaton Mowery, Tom Wypych, Corey Singleton, Chris Comfort, Eric Rescorla és Hovav Shacham a Kaliforniai Egyetemen San Diegóban; Eric Wustrow és J. Alex Halderman a Michigan Egyetemen; és Stephen Checkoway a Johns Hopkins Egyetemen.