大多数机场使用的X光行李扫描仪很容易受到内部人士或者外部攻击者的攻击,从而让武器或其他违禁物品顺利通过安检。 不久前,有媒体曾报道过世界各地发生了多起犯罪分子用U盘洗劫ATM机的事件,还有智能电视、谷歌眼镜、无线路由器、汽车电子控制单元甚至心脏起搏器都已经成为黑客攻击热衷对象;黑客甚至概念验证了如何通过Android智能手机遥控一架真正的波音747客机。 而近日,在2014年卡巴斯基安全分析峰会上,威胁情报分析师Billy Rios介绍了他的发现,他和同事Terry McCorkle从eBay上买了一个二手的Rapiscan 522 X光系统,经过分析,Rios发现这个系统的安全性差到了极点:它运行着Windows98系统,用明文存储用户账户口令,普通用户可以轻易获得高级账户权限,甚至可以绕过登录口令,而且这个系统有个威胁画面投射功能,可以通过在扫描图中投射违禁物品的.bmp图片来在培训中测试安检员的反应。但这个功能可以被坏人利用在屏幕上投射假图像。 目前研究者已经将该漏洞汇报给“工业控制系统-网络应急反应小组”(ICS-CERT)。