机场安检设备在黑客攻击面前不堪一击

大多数机场使用的X光行李扫描仪很容易受到内部人士或者外部攻击者的攻击，从而让武器或其他违禁物品顺利通过安检。 不久前，有媒体曾报道过世界各地发生了多起犯罪分子用U盘洗劫ATM机的事件，还有智能电视、谷歌眼镜、无线路由器、汽车电子控制单元甚至心脏起搏器都已经成为黑客攻击热衷对象；黑客甚至概念验证了如何通过Android智能手机遥控一架真正的波音747客机。 而近日，在2014年卡巴斯基安全分析峰会上，威胁情报分析师Billy Rios介绍了他的发现，他和同事Terry McCorkle从eBay上买了一个二手的Rapiscan 522 X光系统，经过分析，Rios发现这个系统的安全性差到了极点：它运行着Windows98系统，用明文存储用户账户口令，普通用户可以轻易获得高级账户权限，甚至可以绕过登录口令，而且这个系统有个威胁画面投射功能，可以通过在扫描图中投射违禁物品的.bmp图片来在培训中测试安检员的反应。但这个功能可以被坏人利用在屏幕上投射假图像。 目前研究者已经将该漏洞汇报给“工业控制系统-网络应急反应小组”(ICS-CERT)。