Ερευνητές υποστηρίζουν ότι μπορούν να πέσουν «θύματα» χάκερ
Θα μπορούσαν όμως αυτά τα εξελιγμένα μηχανήματα να… ξεγελαστούν;
Η απάντηση είναι «ναι».
Δύο ερευνητές, με πλούσιο βιογραφικό στον εντοπισμό ατελειών σε κρίσιμα συστήματα ασφαλείας, αποφάσισαν να αγοράσουν το δικό τους μηχάνημα ελέγχου που λειτουργεί με ακτίνες χ στο διαδίκτυο και αφιέρωσαν πολλούς μήνες αναλύοντας τις εσωτερικές λειτουργίες του.
Σύμφωνα, λοιπόν, με τους Billy Rios και Terry McCorkle το λεγόμενο σύστημα ελέγχου Threat Image Projection (TIP), θα μπορούσε κάποια στιγμή να αποτύχει παταγωδώς, όπως αναφέρει δημοσίευμα της ιστοσελίδας wired.com.
Το σύστημα αυτό έχει σχεδιαστεί έτσι ώστε να εκπαιδεύει τους χειριστές των μηχανημάτων x-ray και να δοκιμάζει περιοδικά τις ικανότητές τους στον εντοπισμό των απαγορευμένων αντικειμένων στις αποσκευές των επιβατών.
Επιτρέπει ακόμη στις αρμόδιες εποπτικές αρχές να επιλέξουν μια συγκεκριμένη εικόνα στην οθόνη του συστήματος ελέγχου αποσκευών στο αεροδρόμιο και να τη φέρουν «επάνω» από τα υπόλοιπα αντικείμενα.
Αυτό θα μπορούσε να επιτρέψει σε οποιονδήποτε έχει πρόσβαση στο σταθμό εργασίας εποπτών ενός αεροδρομίου να υπερκαλύψει μια εικόνα με «αθώες» κάλτσες ή εσώρουχα, κατά τη διάρκεια μιας σάρωσης με ακτίνες Χ, που διαφορετικά θα αποκάλυπτε ένα κρυμμένο όπλο ή εκρηκτικά.
«Θα μπορούσε κανείς να έχει στην ιδιοκτησία του αυτό το μηχάνημα και να τροποποιεί τις εικόνες που βλέπουν οι ελεγκτές» ανέφερε ο Rios.
Όταν ένας ελεγκτής εντοπίζει κάποιο επικίνδυνο αντικείμενο (π.χ. όπλο) σε μια αποσκευή, πιέζει ένα συγκεκριμένο κουμπί που ειδοποιεί τους επόπτες. Αν η εικόνα είναι ψεύτικη, εμφανίζεται ένα μήνυμα στην οθόνη που τους ενημερώνει γι’ αυτό, και τους συμβουλεύει να ψάξουν την τσάντα για παν ενδεχόμενο. Αν όμως η ψεύτικη εικόνα μιας «καθαρής» αποσκευής μπει σε πρώτο πλάνο στην οθόνη, ο χειριστής δε θα πατήσει ποτέ το κουμπί, επομένως δε θα μπει στη διαδικασία να ψάξει με τα χέρια του την αποσκευή, αναφέρει το ίδιο δημοσίευμα.
Ο Rios υποστηρίζει ότι κάθε εικόνα που «ανεβαίνει» στο σύστημα συνοδεύεται από ένα αρχείο, που λέει στο σύστημα πώς να τη χρησιμοποιεί. Κατά συνέπεια ένας κακόβουλος χρήστης θα μπορούσε απλά να ανεβάσει τις δικές του οδηγίες στο αρχείο αυτό, για να διασφαλίσει ότι η δική του εικόνα μπλοκάρει την πραγματική που υπάρχει κάτω από τις ακτίνες χ.
Οι χρήστες του διαδικτύου μπορεί μεν να μην έχουν πρόσβαση στους σαρωτές των αποσκευών στα αεροδρόμια, αλλά τα συστήματα αυτά δεν είναι εντελώς απομονωμένα, σημειώνει ο αρθρογράφος.
Σύμφωνα με τους κανονισμούς της TSA (Transportation Security Administration) στις ΗΠΑ οι σαρωτές των αποσκευών και οι υπόλοιποι εξοπλισμοί ασφαλείας στα αεροδρόμια της χώρας είναι συνδεδεμένοι με ένα κεντρικό δίκτυο, που καλείται TSANet.
Το TSANet έχει περιγραφεί ως ένα γενικό δίκτυο, που συνδέεται με τοπικά δίκτυα σε σχεδόν 500 αεροδρόμια και τα γραφεία της TSA για την ανταλλαγή φωνητικών πληροφοριών καθώς επίσης βίντεο και άλλων δεδομένων, προκειμένου να ενισχυθεί η ασφάλεια μεταξύ των αεροδρομίων και για τη μετάδοση των πληροφοριών αυτών από την έδρα της TSA στα επιτόπου γραφεία.
Μια έκθεση του γενικού επιθεωρητή το 2006 είχε αποκαλύψει ότι υπήρχαν προβλήματα ασφαλείας με το δίκτυο αυτό.
Οι Rios και McCorkle αγόρασαν το σύστημα Rapiscan μεταχειρισμένο από το διαδίκτυο. Συνήθως πωλείται έναντι 15.000-20.000 δολαρίων, ωστόσο εκείνοι κατάφεραν να το αποκτήσουν καταβάλλοντας μόλις 300 δολάρια, γιατί ο πωλητής πίστευε (λανθασμένα) ότι ήταν χαλασμένο.
Επιπλέον, αγόρασαν και εξέτασαν δύο ακόμη συστήματα –το ένα χρησιμοποιείται για την ανίχνευση εκρηκτικών και ναρκωτικών και το άλλο ήταν ένας ανιχνευτής μετάλλων- και σκοπεύουν να αποκαλύψουν τα συμπεράσματά τους στο άμεσο μέλλον.