Sztuczki przekrojowe
Dwa lata temu bloger o nazwisku Jonathan Corbett opublikował na YouTube wideo, które próbowało pokazać wrażliwość skanerów ciała zainstalowanych na ekranach lotniskowych. Eksperyment Corbetta pokazał, że w pewnych warunkach możliwe jest noszenie małych metalowych przedmiotów na ciele, które nie będą widoczne na czarnym tle. Służby bezpieczeństwa zareagowały sceptycznie na ten atak, a nawet próbowały zablokować dostęp do wideo, aby nie wywoływać intruzów.
Niemniej jednak wybuch blogera wystarczył zespołowi naukowców, aby poważnie zająć się kwestią rzeczywistych korzyści ze skanera wzrostu i poszukiwaniem luk w zabezpieczeniach usług inspekcyjnych. Naukowcy sporządzili alarmującą listę sztuczek, dzięki którym można oszukać zdjęcie rentgenowskie. Wśród nich - użycie taśmy teflonowej na ubraniach, które mogą ukrywać broń, instalowanie złośliwego oprogramowania na konsoli skanera, imitowanie plastikowych wybuchowych części ciała i wiele innych.
Skanery rentgenowskie są dziś zainstalowane na większości stacji przesiewowych na całym świecie..
„Maszyny te powstały na drodze najmniejszego oporu, najwyraźniej bez uwzględnienia sytuacji nienormalnych” - mówi Joseph Halderman, który wraz z innymi badaczami przeprowadził poważne badania nad zasadami badań przesiewowych. „Mogą zatrzymać tylko trywialne ataki. Ale ten, kto używa odrobiny pomysłowości, może je ominąć. A jeśli atakujący mieli dostęp do samochodu, aby sprawdzić ich ataki, byliby w stanie całkowicie przetransportować przemyt”.
Zespół badaczy uniwersyteckich przeprowadził testy prawdziwego systemu Secure 1000 Rapiscan, który kupili w serwisie eBay. Próbowali przenosić różne rodzaje broni przez ten skaner i znaleźli kilka sposobów, aby to zrobić. Tak więc pistolet i składany nóż przymocowany do stopy, pokryty taśmą teflonową na wierzchu, były praktycznie niewidoczne na radiogramie..
Co jeszcze bardziej niepokojące, naukowcy mogli okrążyć urządzenie wokół palca, przyklejając do ciała 200 gramów materiałów wybuchowych, nadając mu naturalne kontury ciała.
Skala na ciele i detonatorze, ukryta w pępku, była niewidoczna na radiogramie. Zaproszony specjalista, oficer ochrony lotniska, również nie był w stanie zidentyfikować plastikowych materiałów wybuchowych na ciele badanego..
Naukowcom udało się ukryć inną broń, jednak nie podzielili się swoimi spostrzeżeniami z opinią publiczną, obawiając się nieprzewidzianych konsekwencji.
Oprócz ataków fizycznych naukowcy eksperymentowali również z atakami cyfrowymi. Na przykład wstępnie zainstalowane złośliwe oprogramowanie może odpowiedzieć na ukryty kod QR na ciele atakującego, zastępując wyniki skanowania innymi. Taka penetracja jest możliwa pod pewnymi warunkami, na przykład, jeśli komputer jest podłączony do Internetu lub sieci lokalnej.
Naukowcy dostarczyli wyniki odpowiednim władzom, ale jak dotąd nie otrzymali żadnej reakcji. Jedyną odpowiedzią uzyskaną od producenta skanera jest: „Technologia przechodzi przez rygorystyczny proces certyfikacji i wzajemnej oceny. Gwarantuje pełne bezpieczeństwo i spełnia nowoczesne wymagania”.
Naukowcy twierdzą, że zapobieganie potencjalnym zagrożeniom wymaga ciągłego doskonalenia systemu kontroli. Łatwo jest wyeliminować znalezione luki bezpieczeństwa, wprowadzając dodatkowe skanowanie pod kątem 90 stopni.