بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک

نقص امنیتی در اسکنرهای بدن فرودگاه‌های آمریکا


از سوی دیگر قابل هک بودن این اسکنرها به مهاجمان سایبری امکان می‌دهد به تصاویر بدن افراد اسکن شده از طریق این دستگاه‌ها دسترسی یابند و این امر حریم شخصی میلیون‌ها نفر را به خطر می‌‌اندازد.
بررسی‌ها نشان می‌دهد حداقل یکی از مدل‌های اسکنر کل بدن مسافران که در ده‌ها فرودگاه در سراسر آمریکا به کار می‌رود دارای نقص نرم‌افزاری بوده و قابل هک کردن است.

به گزارش فارس به نقل از تک نیوز ورلد، این اسکنر که Rapiscan Secure 1000 نام دارد به علت آسیب پذیری نرم‌افزاری‌اش به سادگی می‌تواند مورد سوءاستفاده مهاجمان سایبری قرار بگیرد.

9 محقق امنیتی از دانشگاه‌های سن دیه گو، میشیگان و جان هاپکینز، با بررسی این اسکنرها یافته‌های خود در این زمینه را در کنفرانس امنیتی USENIX در شهر سن دیه گوی آمریکا ارائه کردند. با توجه به اینکه اسکنرهای یاد شده در دادگاه‌ها و زندان‌ها هم مورد استفاده قرار می‌گیرند نقص آنها می‌توانند مشکلات اجتماعی جدی به بار آورده و حتی موجب وقوع جرائم ناخواسته و غیرقابل کنترل شود.

از سوی دیگر قابل هک بودن این اسکنرها به مهاجمان سایبری امکان می‌دهد به تصاویر بدن افراد اسکن شده از طریق این دستگاه‌ها دسترسی یابند و این امر حریم شخصی میلیون‌ها نفر را به خطر می‌‌اندازد.

آلکس هالدرمن استاد علوم رایانه دانشگاه میشیگان تصریح کرده که این یافته‌ها وی را شوکه کرده است. زیرا یک هکر با دانش فنی پایین هم می‌تواند به این دستگاه های اسکنر نفوذ کند. از سوی دیگر افرادی که با استفاده از این دستگاه‌ها اسکن می‌شوند هم می‌توانند یک کالای قاچاق و غیرقانونی را با قرار دادن ماهرانه اعضای بدن یا وسیله‌ای دیگر در برابر آن به راحتی و بدون امکان کشف شدن از این دستگاه عبور دهند.

این محققان به همین طریق چندین چاقو، اسلحه گرم، چاشنی‌های انفجاری و ... را از درون این دستگاه عبور داده اند. آنها همچنین توانستند با طراحی یک بدافزار سیستم عامل این اسکنر را دستکاری کنند تا فردی که حامل مواد قاچاق بود بدون شناسایی شدن از درون اسکنر عبور کند. دستکاری سطح حساسیت دستگاه و دسترسی به تصاویر برهنه افراد هم به همین طریق ممکن شده است.

نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد