Напречни трикове
Преди две години блогър на име Джонатан Корбет публикува на YouTube видеоклип, който се опитва да покаже уязвимостта на скенери за тяло, инсталирани в районите за проверка на летищата. Един експеримент на Корбет показа, че при определени условия е възможно да се носят малки метални предмети върху тялото, които няма да се виждат на черен фон. Службите за сигурност реагираха скептично на тази атака и дори се опитаха да блокират достъпа до видеото, за да не провокират натрапници.
Въпреки това избухването на блогъра беше достатъчно, за да може екипът от изследователи сериозно да се заеме с въпроса за реалните ползи от скенера за растеж и търсенето на пропуски в сигурността в службите за инспекция. Изследователите направиха тревожен списък с трикове, с които можете да заблудите рентгенови снимки. Сред тях - използването на тефлонова лента за дрехи, които могат да крият оръжия, инсталиране на зловреден софтуер на конзолата на скенера, имитиране на пластмасови взривни части на тялото и много други..
Днес рентгеновите скенери са инсталирани на по-голямата част от скрининговите станции по целия свят..
"Тези машини са създадени по пътя на най-малкото съпротивление, очевидно без да се вземат предвид анормални ситуации", казва Джоузеф Халдерман, който заедно с други изследователи провежда сериозни изследвания на принципите на скрининга. "Те могат да спрат само тривиални атаки. Но този, който използва малко находчивост, може да ги заобиколи. А ако нападателите имат достъп до колата, за да проверят атаките си, те ще могат да транспортират контрабандата напълно незабелязано..
Екип от университетски изследователи проведе тестове на истинската система Secure 1000 Rapiscan, която те закупиха на eBay. Чрез този скенер се опитаха да носят различни видове оръжия и намериха няколко начина да направят това. Така, пистолет и сгъваем нож, прикрепени към крака, покрити с тефлонова лента отгоре, на практика бяха невидими на рентгеновата снимка..
Какво е още по-тревожно, изследователите са били в състояние да заобиколят устройството около пръста, залепване на 200 грама експлозиви по тялото, което му дава естествените очертания на тялото.
Скалата на тялото и детонаторът, скрити в пъпа, бяха невидими на рентгеновата снимка. Поканеният специалист, служителят по сигурността на летището, също не е могъл да идентифицира пластмасови експлозиви по тялото на обекта..
Изследователите са успели да прикрият други оръжия, но не споделят наблюденията си с обществеността, опасявайки се от непредвидените последици..
Освен физическите атаки, изследователите експериментират и с цифрови атаки. Така например предварително инсталираният злонамерен софтуер може да отговори на скрит QR код на тялото на нападателя, като замени резултатите от сканирането с други. Такова проникване е възможно при определени условия, например, ако компютърът е свързан към интернет или локална мрежа.
Изследователите предоставиха резултатите на съответните органи, но засега не са получили никаква реакция. Единственият отговор, постигнат от производителя на скенера, е: „Технологията преминава през строг процес на сертифициране и партньорска проверка. Той гарантира пълна безопасност и отговаря на съвременните изисквания“.
Изследователите казват, че предотвратяването на потенциалните рискове изисква непрекъснато подобряване на системата за контрол. Лесно е да се отстранят откритите пропуски в сигурността чрез въвеждане на допълнително сканиране под ъгъл от 90 градуса.