机场安检设备在黑客攻击面前不堪一击

大多数机场使用的X光行李扫描仪很容易受到内部人士或者外部攻击者的攻击,从而让武器或其他违禁物品顺利通过安检。 不久前,有媒体曾报道过世界各地发生了多起犯罪分子用U盘洗劫ATM机的事件,还有智能电视、谷歌眼镜、无线路由器、汽车电子控制单元甚至心脏起搏器都已经成为黑客攻击热衷对象;黑客甚至概念验证了如何通过Android智能手机遥控一架真正的波音747客机。 而近日,在2014年卡巴斯基安全分析峰会上,威胁情报分析师Billy Rios介绍了他的发现,他和同事Terry McCorkle从eBay上买了一个二手的Rapiscan 522 X光系统,经过分析,Rios发现这个系统的安全性差到了极点:它运行着Windows98系统,用明文存储用户账户口令,普通用户可以轻易获得高级账户权限,甚至可以绕过登录口令,而且这个系统有个威胁画面投射功能,可以通过在扫描图中投射违禁物品的.bmp图片来在培训中测试安检员的反应。但这个功能可以被坏人利用在屏幕上投射假图像。 目前研究者已经将该漏洞汇报给“工业控制系统-网络应急反应小组”(ICS-CERT)。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-02-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏智能算法

八步拿下数据科学,攻克 “21世纪最性感的工作”

在数据科学(Data Science)领域,除了“什么是数据科学”这个问题以外,大家最感兴趣的问题就是“如何学习数据科学?”其实这个问题除了新手会问,有时候领域...

36960
来自专栏性能与架构

模拟利用Redis入侵系统

昨天的文章写了系统被黑过程,原因是redis安全配置没做好,让黑客轻松通过redis设置了ssh免密码登陆,从而成功入侵 对这个攻击过程有点好奇,就查了下相关...

40870
来自专栏互联网杂技

黑客魔术!如何黑掉一台根本不联网的电脑

2014年SONY公司遭到朝鲜黑客入侵,所有机密信息几乎被席卷而去。传说是员工在最后关头拔掉了网线才勉强保住了“底裤”。这种“拔网线”的做法看上去包治百病。然而...

32470
来自专栏SDNLAB

Cisco&白盒交换机中存在安全漏洞

Cisco 网络黑客可以通过个别安全漏洞控制运行在白盒交换机或Cisco交换机上的网络,一个安全研究员声称运行ONIE安装实用程序的白盒SDN交换机存在严重的安...

35340
来自专栏云鼎实验室的专栏

ShadowBreaker方程式工具包浅析

今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。 本次被公开的工具包大小为117.9M...

44240
来自专栏飞总聊IT

无知者的畏惧之AlphaGo Zero

题外话:鉴于我写的一些话题很容易就得罪了各大公司的PR们,导致包括起诉我,到我公司去告状等一系列的麻烦,以后我会避免直接提起公司或者产品的名字,以代号称呼。 1...

36290
来自专栏程序员互动联盟

为什么黑客不直接黑支付宝?

黑客不是大家所想象的那么出神入化,想攻击谁就攻击谁。另外大家理解的黑客在业内专属词骇客,真正的黑客是安全使者,会守卫网络安全。那么为啥黑客不去攻击支付宝? ? ...

35330
来自专栏灯塔大数据

探秘|业余时间怎么培养数据分析的能力?

想要培养数据分析的能力,我认为可以从两部分来着手:一是数据分析方法论的建立,二是数据分析从入门到精通的知识学习。 那么该如何搭建自己的数据分析知识体系?数据分析...

431110
来自专栏机器学习算法与Python学习

诈勒索病毒席卷全球99个国家,做到这些让你免遭勒索!(最新策略)

5月12日,全球范围内99个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。其中英国的 NHS 服务受到了大规模的网络攻击,至少 40 家医疗机构内网被黑...

29850
来自专栏IT大咖说

你之所以生活在光明之中,是因为有人阻挡了黑暗

摘要 当前网络已经深入我们工作和生活的方方面面,随之而来的是安全防护形势不容乐观。据我们公司内部做安全的同学统计,目前国内黑客的数量就超过了10万,每年的攻击次...

30470

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励