Ukršteni trikovi
Prije dvije godine bloger Jonathan Corbett objavio je videozapis na usluzi YouTube koji je pokušao pokazati ranjivost skenera tijela koji su instalirani u područjima provjere zračnih luka. Corbettov eksperiment pokazao je da je pod određenim uvjetima moguće nositi male metalne predmete na tijelu koji neće biti vidljivi na crnoj pozadini. Sigurnosne službe reagirale su skeptično na taj napad i čak pokušale blokirati pristup videu kako ne bi izazvale uljeze.
Ipak, blogerski je ispad bio dovoljan za tim istraživača da se ozbiljno pozabavi pitanjem stvarnih prednosti skenera rasta i traženja sigurnosnih nedostataka u inspekcijskim službama. Istraživači su napravili alarmantan popis trikova s kojima možete zavarati rendgen. Među njima - korištenje teflonske trake na odjeći koja može sakriti oružje, instalirati zlonamjerni softver na konzoli skenera, oponašati plastične eksplozivne dijelove tijela i još mnogo toga.
Rendgenski skeneri danas su instalirani na velikoj većini stanica za prikazivanje širom svijeta..
"Ti su strojevi nastali na putu najmanjeg otpora, očito bez razmatranja nenormalnih situacija", kaže Joseph Halderman, koji je zajedno s drugim istraživačima proveo ozbiljna istraživanja o načelima screeninga. "Oni mogu zaustaviti samo trivijalne napade. Ali onaj koji koristi malo genijalnosti može ih zaobići. A ako bi napadači imali pristup automobilu kako bi provjerili svoje napade, mogli bi transportirati krijumčarenje potpuno nezapaženo".
Tim sveučilišnih istraživača proveo je testove pravog sustava Secure 1000 Rapiscan, koji su kupili na eBayu. Pokušali su nositi razne vrste oružja kroz ovaj skener i pronašli nekoliko načina za to. Dakle, pištolj i sklopivi nož pričvršćeni za stopalo, prekriveni teflonskom trakom na vrhu, bili su praktički nevidljivi na rendgenskoj snimci..
Što je još više alarmantno, istraživači su uspjeli zaokružiti uređaj oko prsta, držeći 200 grama eksploziva na tijelu, dajući mu prirodne obrise tijela.
Skala na tijelu i detonator, skriveni u pupku, bili su nevidljivi na rendgenskoj snimci. Pozvani specijalist, službenik za sigurnost zračne luke, također nije mogao identificirati plastični eksploziv na tijelu subjekta..
Istraživači su uspjeli prikriti drugo oružje, međutim, nisu dijelili svoja zapažanja s javnošću, bojeći se nepredviđenih posljedica.
Osim fizičkih napada, istraživači su također eksperimentirali s digitalnim napadima. Tako, primjerice, unaprijed instalirani zlonamjerni softver može odgovoriti na skriveni QR kod na tijelu napadača, zamjenjujući rezultate skeniranja drugima. Takva penetracija je moguća pod određenim uvjetima, na primjer, ako je računalo spojeno na Internet ili lokalnu mrežu.
Istraživači su rezultate dali nadležnim tijelima, ali do sada nisu dobili nikakvu reakciju. Jedini odgovor koji je postignut od proizvođača skenera je: "Tehnologija prolazi kroz rigorozan proces certifikacije i recenziranja. Jamči potpunu sigurnost i zadovoljava moderne zahtjeve".
Istraživači kažu da sprečavanje potencijalnih rizika zahtijeva stalno poboljšanje inspekcijskog sustava. Lako je ukloniti pronađene sigurnosne praznine unosom dodatnog skeniranja pod kutom od 90 stupnjeva.