从Qualys威胁情报总监比利里奥斯,大安全技术公司说,他发现一些缺陷在安全机器用于机场。万博体育登录首页黑客可以恶搞机器和反向设置,创建一个错误的反应筛选武器。

里奥斯在eBay上买了两个设备。一个是时钟控制系统售价约200美元,用于追踪TSA的雇员的工作。另一种是详细列明,一个价值800美元为毒品和爆炸物探测系统。

生产的二氧化钛,时间跟踪系统有两个后门是硬编码的用户名和密码,黑客可以使用获得进入系统。里奥斯发现,大约有6000的这些设备连接到互联网。

很可以理解为制造商使用后门。通过这个,技术人员能够得到执万博体育登录首页行维护程序。然而,它也成为一个禁忌在安全观察家,因为黑客还可以使用它来获得非法入境。

里奥斯说,系统遭受安全弱点,可以解码。这将允许黑客登录这可能导致灾难性的后果。

“这是一个非常糟糕的问题,“说里奥斯。“因为某些原因范式在嵌入式世界,他们想做这些技术员密码。”万博体育登录首页

其他设备,称为形体详细列明,旨在检测毒品和炸药的痕迹。其缺点在于,机器可以逆向工程。然而,里奥斯使用的一个演讲中详细列明3,设备不使用TSA的操作。

“如果你是一个超级用户你可以做任何你想做的,”里奥斯说。

他解释说,黑客会做的一件事是删除一个或甚至两个项目从列表中。这些物质可以通过安检。

设备制造公司的代表参加了里奥斯的表现捍卫他们的产品。根据他的声明,该公司定于今年年底发布升级解决他们的产品的脆弱性问题。“形体检测其产品和客户的安全非常认真。”

里奥斯还发现,很多信息都显示在开放。美国运输安全管理局(TSA)有一个153页的文档。基于web的关卡设计指南,告诉公众如何正确设置一个机场安检屏幕。甚至还有设备的照片,图的布局,和其他细节包括可以被黑客利用。

“这繁琐的细节,从一个中央权威,“里奥斯说。“即使是垃圾箱必须以某种方式完成。”