Es ist erschreckend einfach, Pistolen und Bomben von Backscatter-Scannern verbergen
Die TSA Ganzkörper-Scanner schien nie wie eine sehr gute Idee. Sie sind eine großartige Möglichkeit, Regierungsbeamte, für einen unwissentlich Ihre nackten Körper zeigen. Sie sind auch wahnsinnig leicht zu betrügen. Wir haben so viel seit einiger Zeit vermutet, aber ein Team von Forschern an Universitäten bestätigt nur einige beängstigend Sicherheitslücken.
Der Scanner in Frage ist nichts anderes als die Rapiscan Secure 1000. Backscatter x-ray Scanner ist das gleiche Gerät, dass Blogger Jonathan Corbett erschien ein paar Jahren in einem YouTube-Video zu täuschen. Aber nicht nur die Sicherheit, dass Forscher bestätigen Corbetts Ansprüche, sie entdeckten neue Schwachstellen zu.
Corbett hat gezeigt, wie Sie metallische Gegenstände in Ihre Seitentasche durch die TSA Scanner unerkannt tragen konnten. Diese Sicherheitsexperten nahm noch einen Schritt weiter, aber, und eine Waffe in einem Hosenbein genäht. Diese strategische Platzierung wird verhindert, dass die Waffe zeigt sich in einem Scan. Ernsthaft, schauen Sie sich das unten stehende Bild. Die Scan auf der linken Seite ist ein Mann, der keine Waffe trägt. Der Scan auf der rechten Seite ist der Angreifer mit einer Waffe in der Hose versteckt.
Wenn der Angreifer Messer bevorzugt, er kann einfach die Klinge entlang seiner Wirbelsäule mit Teflonband verbergen, und die Waffe wird nicht angezeigt auf einem Scan entweder. Auch Bomben lassen sich leicht durch eine Backscatter x-ray Maschine zu schleichen. Die Forscher erfolgreich ein Kitt verwandt mit Plastiksprengstoff ein potentieller Angreifer Körper geformt und verdeckt den Zünder in seinem Bauchnabel. Der Scanner ist wiederum nicht klüger.
Jetzt gibt es eine ziemlich große Einschränkung der Studie. Aus Datenschutzgründen die TSA ersetzt alle Rapiscan Secure 1000 Backscatter x-ray Scanner — desselben Typs, die die Sicherheitsexperten ausgetrickst – mit Millimeter-Wave-Scanner an Flughäfen. Corbetts Methoden schien jedoch auch auf Millimeter Wave Scanner arbeiten, es gibt also Grund zu glauben, dass die Forscher Methoden so gut wäre, wären sie nicht in der Lage, einen Millimeter Wave-Scanner für weitere Tests zu erwerben. Unabhängig davon, sind Rapiscan Secure 1000 Scanner in viele Orte, wie Regierung Sicherheits-Checkpoints, Gerichtsgebäude und Gefängnisse noch gebräuchlich.
Es ist nicht unbedingt die Fehler in der Technik selbst, die das Team hervorheben wollte. Die Sicherheitsexperten wollte zeigen, wie die Regierung Methodik für diese Prüfgeräte mit grundlegenden Mängeln behaftet ist. "Diese Maschinen getestet wurden im geheimen, vermutlich ohne diese Art der kontradiktorische Haltung, nachzudenken, wie ein Angreifer an die Techniken anpassen würde" sagte Informatiker der Universität von Michigan J. Alex Halderman Wired. (Halderman ist in letzter Zeit, beschäftigt nebenbei.) "sie könnte einen naiv-Angreifer zu stoppen. Aber jemand, der nur eine bisschen Klugheit des Problems angewendet wäre in der Lage, sie zu umgehen. Und hätten sie Zugang zu einer Maschine, ihre Angriffe zu testen, sie könnten machen ihre Fähigkeit, Schmuggelware praktisch nutzlos zu erkennen."
All dies summiert sich auf die Bestätigung, dass die TSA ungeschickt $ 1 Milliarde Installation fehlerhafter Körperscanner an Flughäfen ausgegeben, verletzt die Privatsphäre der Menschen. Dann, sie ersetzt sie mit potenziell fehlerhafte Körperscanner und anderen Regierungsgebäuden stecken mit den ursprünglichen fehlerhaften Scannern. Und jetzt ist niemand sicher. Ich wünsche dir einen schönen Tag! [LAN]
Bild via Getty / J. Alex Halderman / Kabel