26.08.2014
Американскими исследователями найдена серьёзная уязвимость в рентгеновских сканерах обратного рассеяния Rapiscan, активно применяемых в аэропортах США по настоянию Управления безопасности на транспорте после терактов 11 сентября 2001 года.
Группа учёных из трёх американских университетов, задавшись целью найти бреши в защите сканеров, сумела извне модифицировать программное обеспечение сканеров таким образом, что система переставала оповещать операторов об обнаружении подозрительных предметов. В качестве тестовых объектов в опытах использовались имитаторы взрывных устройств и огнестрельного оружия. Результаты шокировали прежде всего самих исследователей: система, считавшаяся классической, не обеспечивает защиты от мало-мальски изобретательного злоумышленника.
Учёные приобрели образец системы Secure 1000, ныне выведенной из эксплуатации в аэропортах, но активно используемой в учреждениях исправительной системы, через один из онлайновых аукционов. Дальнейшее оказалось лишь делом техники: те, кто проектировал Rapiscan Secure 1000, совершенно не позаботились о том, чтобы защитить оборудование от попадания «не в те руки». А технология, используемая в современных сканерах, изменилась лишь незначительно, и при небольшой доработке технические средства, использованные для взлома сканера, могут быть применены и против более новых устройств.
Несколько месяцев назад группа исследователей разослала подробные записки о результатах исследования компании-производителю сканеров и Управлению безопасности на транспорте. Поскольку адекватной реакции не последовало, о находках учёных было решено доложить на публичном событии — конференции компьютерной ассоциации USENIX в калифорнийском Сан-Диего.