ABD havalimanlarında TSA tarafından kullanılan Rapiscan 522B.
ABD havalimanlarında TSA tarafından kullanılan Rapiscan 522B.

LAS VEGAS - Ulaştırma Güvenliği İdaresi (TSA), yolcuların güvenliği için uzun hatları, devriyeleri ve katı kurallarının gerekli olduğu konusunda insanlara hızlıca güvence veriyor. Ancak TSA'nın güvenliğini kim arıyor - özellikle de bilgisayarları söz konusu olduğunda?

Güvenlik uzmanı Billy Rios, TSA'nın havalimanlarında kullandığı donanım ve yazılımı inceledi. Varsayılan şifrelerden sabit kodlanmış arka kapılara kadar bir dizi güvenlik sorunu buldu.

Bulgularını geçen hafta BlackHat güvenlik konferansında sunan Rios, TSA'nın donanımını satın almış olabileceğini söyledi. siber güvenliğiyle ilgili herhangi bir değerlendirme yapmadan ve bu sorunları şimdi düzeltmenin vergi mükelleflerine yüz milyonlarca dolar.

DAHA: Size Yönelik En Korkunç 7 Güvenlik Tehdidi

Rios şu anda Kaliforniya merkezli Qualys, Redwood Shores'da güvenlik açığı araştırmaları ve tehdit istihbaratı müdürüdür. TSA'nın güvenliğiyle ilgili incelemesini bağımsız olarak yaptı, eBay'den donanım satın aldı ve makineleri parçalarına ayırmak ve nasıl çalıştığını öğrenmek için kendi araçlarını ve zamanını kullandı.

Birincisi, iyi haber: TSA cihazları, üstünkörü bir bakışla güvenli görünen TSANET adlı kapalı bir ağ üzerinde çalışıyor. (Rios bir suç teşkil edeceğinden, Rios onu hacklemeye çalışmadı.) Rios, bir havalimanından geçerken tümü görülebilen TSA makinelerine bağlanan ağ kabloları kontrol noktası. Çok uzak çok iyi.

Ardından Rios, TSA kontrol noktalarında yolcuların el bagajını tarayan cihaz olan Rapiscan 522B'yi daha yakından inceledi. Yakın zamana kadar, cihazlar çok eski Windows 98 işletim sisteminde çalışıyordu, ancak yakın zamanda yükseltildiler - aynı zamanda modası geçmiş Windows XP Professional.

Her Rapiscan 522B'nin kodu, tüm kimliklerin ve şifreler sertifikalı kullanıcılarının. Yanlış bir şifre girerseniz sorun olmaz - tarayıcılar yine de oturumunuzu açacaktır.

Rapiscan 522B'nin başka bir güvenlik sorunu var, bu kasıtlı. Yeterince sık uçuyorsanız, bir TSA görevlisi, tarayıcı aracılığıyla valizinize bakmış ve giysilerinizin ve tuvalet malzemelerinin arasına yerleştirilmiş bir silah görmüş olabilir.

Tarayıcılar, tehlikeli maddelerin görüntülerini rastgele yolcu çantalarının üzerine düzenli olarak yerleştirerek çalışanları "test etmek" için tasarlanmıştır. TSA ajanlarının eşyaları gerçek silahlarmış gibi işaretlemeleri bekleniyor; Bunu yapmazlarsa, cezalandırılacaklar.

Bu, TSA çalışanlarının tetikte olduğundan emin olmanın iyi bir yolu gibi gelebilir, ancak Rios bunun tarayıcılarda ciddi bir sorun olduğu anlamına da geldiğini söylüyor. Yazılım, diğer programların ekranı değiştirmesine izin vererek bir saldırganın Rapiscan 522B ekranlarında başka şeylerin görüntülenmesine neden olmasını mümkün kılar.

Rios ayrıca, TSA'nın çalışanların check-in'lerini yönetmek için kullandığı Kronos 4500 adlı bir cihazda sabit kodlanmış kullanıcı adları ve şifreler buldu. Altı bin Kronos 4500 birimi internete bağlandı ve sisteme yerleştirilmiş normal güvenliği aşmanın gizli yöntemleri olan arka kapılar aracılığıyla uzaktan erişilebilir.

Rios, Kronos 4500'ün Çin'de üretildiğini belirtti. TSA daha önce ampulü Çin yapımı olduğu için bir tarayıcı satın almayı reddetmişti, ancak bu endişelerin görünüşe göre çalışan izleme yazılımını kapsamadığını gözlemledi.

Son olarak Rios yolcu veya bagajda tehlikeli madde izlerini arayan Itemizer'ı tartıştı. Itemizer ayrıca arka kapı hesaplarının yanı sıra config.bin adlı değiştirmesi kolay bir dosyada bulunan kullanıcı adı ve şifre listelerini içerir. Config.bin silinirse, tüm parolalar varsayılana geri döner.

Rios altı ay önce TSA'ya bulduğu tüm güvenlik açıklarından bahsettiğini, ancak bilgisine göre ajansın henüz bunları ele almadığını söyledi. Bunun yerine, TSA'nın kendisine yazılımının "hacklenemeyeceğini veya aldatılamayacağını" ve "kendi yazılımını ve korumalarını [ekleyeceğini" söyledi.

Rios sunumunun slaytları "Havaalanı Güvenliğinde Perdeyi Geri Çekmek: Bir Silah TSA'yı Geçebilir mi?, "BlackHat web sitesinde mevcuttur.

Güvenlik hakkında daha fazla bilgi için lütfen sayfamıza bakın. en iyi antivirüs yazılımı, en iyi Mac antivirüs yazılımı ve en iyi Android antivirüs uygulamaları.

  • En İyi Antivirüs Yazılımı 2014
  • Pwnie Ödülleri, Güvenlik Kazançlarını ve Epik Başarısızlıkları Kutladı
  • Halka Açık Wi-Fi'de Güvende Kalmak İçin 9 İpucu

Jill Scharr, düzenli olarak güvenlik, 3D baskı ve video oyunlarını ele aldığı Tom's Guide için çalışan bir yazardır. Jill'i Twitter'da takip edebilirsiniz @Hayalhanemersin ve üzerinde Google+. Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.