TWO YEARS AGO, a blogger named Jonathan Corbett published a YouTube video that seemed to show a facepalm-worthy vulnerability in the TSA’s Rapiscan full-body X-ray scanners: Because metal detected by the scanners appeared black in the images they created, he claimed that any passenger could hide a weapon on the side of his or her body to render it invisible against the scans’ black background. The TSA dismissed Corbett’s findings, and even called reporters to caution them not to cover his video.
Now a team of security researchers from the University of California at San Diego, the University of Michigan, and Johns Hopkins plans to reveal their own results from months of testing that same model of scanner. And not only did they find that Corbett’s weapon-hiding tactic worked; they also found that they could pull off a disturbing list of other possible tricks, such as using teflon tape to conceal weapons against someone’s spine, installing malware on the scanner’s console that spoofed scans, or simply molding plastic explosives around a person’s body to make it nearly indistinguishable from flesh in the machine’s images.
The Rapiscan Secure 1000 machines the researchers tested haven’t actually been used in airports since last year, when they were replaced by millimeter wave scanners designed to better protect passengers’ privacy. But the X-ray scanners are still installed in courthouses, jails, and other government security checkpoints around the country.
More importantly, the glaring vulnerabilities the researchers found in the security system demonstrate how poorly the machines were tested before they were deployed at a cost of more than $1 billion to more than 160 American airports, argues J. Alex Halderman, a University of Michigan computer science professor and one of the study’s authors. The findings should raise questions regarding the TSA’s claims about its current security measures, too.
“These machines were tested in secret, presumably without this kind of adversarial mindset, thinking about how an attacker would adapt to the techniques being used,” says Halderman, who along with the other researchers will present the research at the Usenix Security Conference Thursday. “They might stop a naive attacker. But someone who applied just a bit of cleverness to the problem would be able to bypass them. And if they had access to a machine to test their attacks, they could render their ability to detect contraband virtually useless.”
Unlike others who have made claims about vulnerabilities in full body scanner technology, the team of university researchers conducted their tests on an actual Rapiscan Secure 1000 system they purchased on eBay. They tried smuggling a variety of weapons through that scanner, and found—as Corbett did—that taping a gun to the side of a person’s body or sewing it to his pant’s leg hid its metal components against the scan’s black background. For that trick, only fully metal guns worked; An AR-15 was spotted due to its non-metal components, the researchers report, while an .380 ACP was nearly invisible. They also taped a folding knife to a person’s lower back with a thick layer of teflon tape, which they say completely masked it in the scan.
TWO YEARS AGO, a blogger named Jonathan Corbett published a YouTube video that seemed to show a facepalm-worthy vulnerability in the TSA’s Rapiscan full-body X-ray scanners: Because metal detected by the scanners appeared black in the images they created, he claimed that any passenger could hide a weapon on the side of his or her body to render it invisible against the scans’ black background. The TSA dismissed Corbett’s findings, and even called reporters to caution them not to cover his video.Now a team of security researchers from the University of California at San Diego, the University of Michigan, and Johns Hopkins plans to reveal their own results from months of testing that same model of scanner. And not only did they find that Corbett’s weapon-hiding tactic worked; they also found that they could pull off a disturbing list of other possible tricks, such as using teflon tape to conceal weapons against someone’s spine, installing malware on the scanner’s console that spoofed scans, or simply molding plastic explosives around a person’s body to make it nearly indistinguishable from flesh in the machine’s images.The Rapiscan Secure 1000 machines the researchers tested haven’t actually been used in airports since last year, when they were replaced by millimeter wave scanners designed to better protect passengers’ privacy. But the X-ray scanners are still installed in courthouses, jails, and other government security checkpoints around the country.More importantly, the glaring vulnerabilities the researchers found in the security system demonstrate how poorly the machines were tested before they were deployed at a cost of more than $1 billion to more than 160 American airports, argues J. Alex Halderman, a University of Michigan computer science professor and one of the study’s authors. The findings should raise questions regarding the TSA’s claims about its current security measures, too.“These machines were tested in secret, presumably without this kind of adversarial mindset, thinking about how an attacker would adapt to the techniques being used,” says Halderman, who along with the other researchers will present the research at the Usenix Security Conference Thursday. “They might stop a naive attacker. But someone who applied just a bit of cleverness to the problem would be able to bypass them. And if they had access to a machine to test their attacks, they could render their ability to detect contraband virtually useless.”Unlike others who have made claims about vulnerabilities in full body scanner technology, the team of university researchers conducted their tests on an actual Rapiscan Secure 1000 system they purchased on eBay. They tried smuggling a variety of weapons through that scanner, and found—as Corbett did—that taping a gun to the side of a person’s body or sewing it to his pant’s leg hid its metal components against the scan’s black background. For that trick, only fully metal guns worked; An AR-15 was spotted due to its non-metal components, the researchers report, while an .380 ACP was nearly invisible. They also taped a folding knife to a person’s lower back with a thick layer of teflon tape, which they say completely masked it in the scan.
การแปล กรุณารอสักครู่..
สองปีก่อน มีบล็อกเกอร์ที่ชื่อ โจนาธาน คอร์เบตต์เผยแพร่วิดีโอ YouTube ที่ดูเหมือนจะแสดง facepalm คุ้มค่าช่องโหว่ในตัวเต็มของ TSA rapiscan X-ray สแกนเนอร์ เพราะโลหะที่ตรวจพบโดยสแกนเนอร์ปรากฏสีดำในภาพที่เขาสร้างขึ้น เขาอ้างว่าที่ผู้โดยสารสามารถซ่อนอาวุธข้างตัวของเขาหรือเธอในการแสดงมันมองไม่เห็นกับสแกน ' พื้นหลังสีดำ TSA ออก Corbett ค้นพบและเรียกนักข่าวเพื่อเตือนพวกเขาไม่ครอบคลุมวิดีโอของเขาขณะนี้ทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยแคลิฟอร์เนียในซานดิเอโก มหาวิทยาลัยมิชิแกน และ Johns Hopkins วางแผนที่จะเปิดเผยผลของตัวเองจากเดือนของการทดสอบว่ารูปแบบเดียวกันของสแกนเนอร์ และไม่เพียง แต่พวกเขาพบว่าเจ้าอาวุธซ่อนชั้นเชิง ทำงาน พวกเขาก็พบว่าพวกเขาสามารถดึงออกรายการรบกวนเทคนิคที่เป็นไปได้อื่น ๆ เช่นการใช้เทปเทฟลอนปกปิดอาวุธกับคนที่เป็นกระดูกสันหลัง การติดตั้งมัลแวร์บนเครื่องคอนโซลของปลอมสแกน , หรือเพียงแค่ริ้ววัตถุระเบิดพลาสติกรอบร่างกายของบุคคล เพื่อให้มันเกือบจะแยกจากเนื้อในของเครื่องรูปการ rapiscan ปลอดภัย 1000 เครื่อง นักวิจัยได้ทดสอบยังไม่ได้ถูกใช้ในสนามบินตั้งแต่ปีที่แล้วเมื่อพวกเขาถูกแทนที่ด้วยมิลลิเมตรคลื่นสแกนเนอร์ออกแบบเพื่อปกป้องผู้โดยสาร ความเป็นส่วนตัว แต่เอกซเรย์สแกนเนอร์ยังติดตั้งในศาลคุกและอื่น ๆ ของรัฐบาล , การรักษาความปลอดภัยทั่วประเทศที่สำคัญ การแจ๋ช่องโหว่นักวิจัยพบในระบบรักษาความปลอดภัย แสดงให้เห็นว่างานเครื่องทดสอบก่อนที่จะถูกใช้งานที่ค่าใช้จ่ายมากกว่า $ 1 พันล้านกับสนามบินอเมริกันมากกว่า 160 , โต้แย้งเจ. อเล็กซ์ฮอลเดอร์เมิ่น , มหาวิทยาลัยมิชิแกน วิทยาศาสตร์ คอมพิวเตอร์ อาจารย์ และ หนึ่งในผู้เขียนของการศึกษา ผลการวิจัยควรเพิ่มคำถามเกี่ยวกับการเรียกร้องของ TSA เกี่ยวกับมาตรการรักษาความปลอดภัย ปัจจุบันด้วย" เครื่องเหล่านี้ถูกทดสอบอย่างลับๆ โดยไม่ต้องชนิดนี้สันนิษฐานขัดแย้งความคิด , คิดเกี่ยวกับวิธีการที่ผู้โจมตีจะปรับให้เข้ากับเทคนิคในการใช้ , " กล่าวว่าฮอลเดอร์เมิ่น ใครพร้อมกับนักวิจัยอื่นจะนำเสนองานวิจัยในการประชุมการรักษาความปลอดภัย usenix วันพฤหัสบดี " พวกเขาอาจจะหยุดโจมตีไร้เดียงสา แต่บางคนที่ใช้เพียงเล็กน้อยของความฉลาดปัญหาจะสามารถหลีกเลี่ยงพวกเขา และถ้าพวกเขามีการเข้าถึงเครื่องทดสอบการโจมตีของพวกเขา พวกเขาสามารถแสดงความสามารถของพวกเขาเพื่อตรวจหาสิ่งผิดกฎหมายแทบไร้ประโยชน์ "ซึ่งแตกต่างจากคนอื่น ๆที่ทำให้การเรียกร้องเกี่ยวกับช่องโหว่ในเทคโนโลยีสแกนร่างกายเต็มรูปแบบ ทีมงานของนักวิจัยที่มหาวิทยาลัยดำเนินการทดสอบพวกเขาในการ rapiscan จริง 1000 ระบบ พวกเขาสามารถซื้อบนอีเบย์ พวกเขาพยายามลักลอบขนอาวุธที่หลากหลายผ่านสแกนเนอร์ และพบว่า คอร์เบตต์ทำเทปปืนไปที่ด้านข้างของร่างกายของบุคคล หรือ เย็บขากางเกงมันก็ซ่อนของโลหะประกอบกับการสแกนของพื้นหลังสีดำ สำหรับเคล็ดลับที่เพียงพร้อมโลหะปืนทำงาน ; AR-15 เป็นด่าง เนื่องจากส่วนประกอบของอโลหะ , นักวิจัยรายงานว่า ในขณะที่เป็น . 380 ACP ก็เกือบมองไม่เห็น พวกเขายังบันทึกพับมีดคนนั้นกลับลดลงด้วยชั้นหนาของเทปเทฟลอน ซึ่งพวกเขาบอกว่าปกปิดในการสแกน
การแปล กรุณารอสักครู่..