Průřezové triky
Před dvěma lety, blogger jmenoval Jonathan Corbett zveřejnil video na YouTube, který se snažil ukázat zranitelnost tělesných skenerů instalovaných v letištních oblastech. Experiment Corbetta ukázal, že za určitých podmínek je možné přenášet na tělo malé kovové předměty, které nebudou viditelné na černém pozadí. Bezpečnostní služby na tento útok reagovaly skepticky a dokonce se snažily blokovat přístup k videu tak, aby neprovokovaly vetřelce.
Výbuch bloggerů však stačil, aby se tým výzkumníků vážně věnoval otázce skutečných přínosů růstového skeneru a hledání bezpečnostních mezer v kontrolních službách. Výzkumníci vytvořili alarmující seznam triků, s nimiž můžete vyhodit rentgen. Mezi nimi - použití teflonové pásky na oblečení, které může skrýt zbraně, instalace malware na konzole skeneru, napodobování plastových výbušných částí těla a mnohem více.
X-ray skenery jsou dnes instalovány na převážné většině detekčních stanic po celém světě..
"Tyto stroje byly vytvořeny na cestě nejmenšího odporu, zjevně bez ohledu na abnormální situace," říká Joseph Halderman, který společně s dalšími výzkumníky provedl seriózní výzkum principů screeningu. "Dokážou zastavit jen triviální útoky. Ale ten, kdo používá malou vynalézavost, je může obejít. A pokud by útočníci měli přístup k autu, aby zkontrolovali své útoky, byli by schopni převést pašování zcela bez povšimnutí.".
Tým univerzitních výzkumníků provedl testy na reálném systému Secure 1000 Rapiscan, který zakoupili na eBay. Přes tento skener se snažili nést různé typy zbraní a našli několik způsobů, jak toho dosáhnout. Takže zbraň a skládací nůž připevněný k noze, nahoře pokryté teflonovou páskou, byly na rentgenovém snímku prakticky neviditelné..
Ještě více znepokojující je skutečnost, že vědci dokázali kroužit přístroj kolem prstu a přilepili na tělo 200 gramů výbušnin, což mu dodalo přirozené obrysy těla..
Měřítko na těle a rozbuška, skrytá v pupku, byla na rentgenovém snímku neviditelná. Pozvaný specialista, bezpečnostní pracovník letiště, také nebyl schopen identifikovat plastické trhaviny na těle subjektu..
Výzkumným pracovníkům se podařilo zamaskovat jiné zbraně, ale nesdíleli se s jejich pozorováním s veřejností, protože se obávali nepředvídaných následků.
Kromě svých fyzických útoků vědci také experimentovali s digitálními útoky. Například předinstalovaný malware může reagovat na skrytý kód QR na těle útočníka a nahradit výsledky skenování jinými. Taková penetrace je možná za určitých podmínek, například pokud je počítač připojen k Internetu nebo místní síti.
Výzkumníci poskytli výsledky příslušným úřadům, ale zatím nedostali žádnou reakci. Jediná odpověď, která byla dosažena výrobcem skeneru, je: „Technologie prochází přísným procesem certifikace a vzájemného hodnocení. Zaručuje naprostou bezpečnost a splňuje moderní požadavky“.
Výzkumní pracovníci říkají, že prevence potenciálních rizik vyžaduje neustálé zlepšování kontrolního systému. Je snadné odstranit nalezené bezpečnostní mezery zadáním dalšího skenování pod úhlem 90 stupňů.