Rapiscan 522B ، الذي تستخدمه إدارة أمن المواصلات في المطارات الأمريكية.
Rapiscan 522B ، الذي تستخدمه إدارة أمن المواصلات في المطارات الأمريكية.

LAS VEGAS - تسرع إدارة أمن النقل (TSA) في طمأنة الناس بأن طوابير طويلة ، وعمليات التفتيش ، والقواعد الصارمة ضرورية لأمن المسافرين. ولكن من الذي يبحث عن أمان TSA - خاصة عندما يتعلق الأمر بأجهزة الكمبيوتر الخاصة به؟

فحص الخبير الأمني ​​بيلي ريوس الأجهزة والبرمجيات التي تستخدمها إدارة أمن المواصلات في المطارات. وجد عددًا من مشكلات الأمان تتراوح من كلمات المرور الافتراضية إلى الأبواب الخلفية المشفرة.

قال ريوس ، الذي قدم النتائج التي توصل إليها في مؤتمر BlackHat الأمني ​​هنا الأسبوع الماضي ، إن إدارة أمن المواصلات ربما اشترت أجهزتها بدون أي تقييم لأمنها السيبراني ، وأن حل هذه المشكلات الآن من المرجح أن يكلف دافعي الضرائب مئات الملايين من دولار.

أكثر: 7 تهديدات أمنية مخيفة في طريقك

يشغل ريوس حاليًا منصب مدير أبحاث الثغرات الأمنية وذكاء التهديدات في شركة كواليس ريدوود شورز بولاية كاليفورنيا. أجرى فحصه لأمن TSA بشكل مستقل ، حيث اشترى الأجهزة من eBay واستخدم أدواته الخاصة ووقته لتفكيك الآلات ومعرفة كيفية عملها.

أولاً ، الخبر السار: تعمل أجهزة TSA على شبكة مغلقة تسمى TSANET والتي تبدو آمنة ، من منظور سريع. (لم يحاول ريوس اختراقها ، لأن ذلك سيكون جريمة جنائية). أظهر ريوس صورًا لـ كبلات الشبكة التي تتصل بأجهزة TSA ، وكلها مرئية أثناء المرور عبر المطار نقطة تفتيش. حتى الان جيدة جدا.

ثم ألقى ريوس نظرة فاحصة على Rapiscan 522B ، الجهاز الذي يفحص أمتعة الركاب المحمولة في نقاط التفتيش TSA. حتى وقت قريب ، كانت الأجهزة تعمل على نظام التشغيل القديم جدًا Windows 98 ، ولكن تمت ترقيتها مؤخرًا - إلى الإصدار القديم أيضًا نظام التشغيل Windows XP Professional.

يحتوي كل رمز من رموز Rapiscan 522B على ملف بجميع المعرفات وملفات كلمات السر من مستخدميها المعتمدين. إذا أدخلت كلمة مرور غير صحيحة ، فلا مشكلة - فسيقوم الماسح بتسجيل دخولك على أي حال.

يحتوي Rapiscan 522B على مشكلة أمنية أخرى ، هذه المشكلة مقصودة. إذا كنت تسافر كثيرًا بما يكفي ، فمن المحتمل أن يكون ضابط إدارة أمن المواصلات قد نظر في أمتعتك عبر الماسح الضوئي وشاهد مسدسًا بين ملابسك وأدوات النظافة.

تم تصميم الماسحات الضوئية "لاختبار" الموظفين من خلال تراكب صور العناصر الخطرة بشكل منتظم فوق حقائب الركاب العشوائية. يُتوقع من عملاء إدارة أمن المواصلات وضع علامة على العناصر كما لو كانت أسلحة حقيقية ؛ إذا فشلوا في القيام بذلك ، فسيتم توبيخهم.

قد يبدو هذا كطريقة جيدة للتأكد من أن موظفي TSA في حالة تأهب ، لكن Rios يقول إن هذا يعني أيضًا وجود مشكلة خطيرة في الماسحات الضوئية. يسمح البرنامج للبرامج الأخرى بتعديل الشاشة ، مما يتيح للمهاجم إمكانية عرض أشياء أخرى على شاشات Rapiscan 522B.

عثر Rios أيضًا على أسماء مستخدمين وكلمات مرور مشفرة على جهاز يسمى Kronos 4500 يستخدمه TSA لإدارة عمليات تسجيل وصول الموظفين. تم توصيل ستة آلاف وحدة من وحدات كرونوس 4500 بالإنترنت ويمكن الوصول إليها عن بُعد عبر الأبواب الخلفية - وهي طرق خفية لتجاوز الأمان العادي - المضمنة في النظام.

وأشار ريوس إلى أن Kronos 4500 مصنوعة في الصين. لاحظ أن إدارة أمن المواصلات كانت قد رفضت في السابق شراء ماسح ضوئي لأن المصباح الكهربائي الخاص بها مصنوع في الصين ، لكن يبدو أن هذه المخاوف لم تمتد إلى برامج تتبع الموظفين.

أخيرًا ، ناقش ريوس برنامج Itemizer ، الذي يبحث عن آثار المواد الخطرة على الركاب أو الأمتعة. يحتوي Itemizer أيضًا على حسابات خلفية ، بالإضافة إلى قوائم بأسماء المستخدمين وكلمات المرور الموجودة في ملف سهل التعديل يسمى config.bin. إذا تم حذف config.bin ، فستعود جميع كلمات المرور إلى الإعداد الافتراضي.

يقول ريوس إنه أخبر إدارة أمن المواصلات قبل ستة أشهر عن جميع نقاط الضعف التي اكتشفها ، لكن على حد علمه ، لم تعالجها الوكالة بعد. وبدلاً من ذلك ، قال إن إدارة أمن النقل أخبرته أن برمجياتها "لا يمكن اختراقها أو خداعها" وأنها "تضيف برامجها وإجراءاتها الخاصة".

شرائح عرض ريوس بعنوان "سحب الستار عن أمن المطار: هل يمكن للسلاح تجاوز TSA؟، "متوفرة على موقع BlackHat الإلكتروني.

لمزيد من المعلومات حول الأمان ، يرجى الاطلاع على صفحاتنا على أفضل برامج مكافحة الفيروسات، ال أفضل برامج مكافحة فيروسات Mac و ال أفضل تطبيقات مكافحة الفيروسات لنظام Android.

  • أفضل برامج مكافحة الفيروسات 2014
  • جوائز Pwnie تحتفل بانتصارات الأمان وفشل Epic
  • 9 نصائح للبقاء آمنًا على شبكة Wi-Fi العامة

جيل شار كاتبة في Tom's Guide حيث تقوم بانتظام بتغطية الأمن والطباعة ثلاثية الأبعاد وألعاب الفيديو. يمكنك متابعة جيل على تويتر تضمين التغريدة و على Google+. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.