Специалисты по безопасности компании Qualys эксперимента ради взломали рентгеновские сканеры багажа пассажиров, используемые в аэропортах.
Билли Риос (Billy Rios) и Терри Маккоркл (Terry McCorkle) доказали, что рентгеновские сканеры багажа в американских аэропортах не защищены должным образом и могут быть скомпрометированы, например, террористами.
Проверке на защищённость подверглась сканирующая установка Rapiscan 522B, которую исследователи Риос и Маккоркл приобрели “с рук”.
Выяснилось, что в установке имеется функция “Проецирование изображения угрозы”, которая позволяет контролёру накладывать на сканы багажа изображения запрещённых предметов, чтобы проверить, заметит ли их оператор.
В ходе испытаний оказалось, что получить доступ к консоли контролёра, откуда включается вышеописанная функция, довольно просто – пароли хранятся на компьютере в незашифрованном виде.
Кроме того, экран ввода пароля можно легко обойти методом внедрения SQL-кода. Получив доступ к консоли, злоумышленник получает возможность “прятать” от операторов запрещённые предметы в багаже.
Например, можно “закрыть” оружие или взрывчатку в чемодане картинкой с невинным предметом гардероба, аксессуарами и другими личными вещами путешественника.
Функция “Проецирование изображения угрозы” присутствует во всех сканерах, одобренных Управлением транспортной безопасности США, независимо от их производителя.
Таким образом, хакеры могут скомпрометировать практически любой сканер, установленный на территории Америки.