นักวิจัยได้ค้นพบแบ็คดอร์บนอุปกรณ์ที่ใช้ในการสแกนผู้โดยสาร เป็นผลมาจากการออกแบบซอฟต์แวร์ที่ไม่ดี
ผู้ที่เดินทางบ่อยครั้งรู้เรื่องนี้ดี: การตรวจสอบความปลอดภัยก่อนขึ้นเครื่องบินยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยมีอุปกรณ์พิเศษจำนวนมากขึ้นเรื่อยๆ ที่รับผิดชอบในการปรับปรุงการค้นหาผู้โดยสารที่ใช้เทคโนโลยีขั้นสูง เนื่องในโอกาสของการประชุม BlackHat 2014 นักวิจัยด้านความปลอดภัย Billy Rios จาก Qualys ได้โยนประแจตัวใหญ่ลงไปในบ่อน้ำ โดยแสดงให้เห็นถึงระดับความปลอดภัยของอุปกรณ์เหล่านี้และการจัดการในสนามบินของอเมริกา ในกรณีนี้ เขาได้ผ่าวิเคราะห์สามรายการ ได้แก่ เครื่องสแกนเอ็กซ์เรย์ (Rapidscan 522B จาก OSI Systems) เครื่องตรวจจับร่องรอยสารเคมี (Itemizer 3 จาก Morpho Systems) และเครื่องอ่านลายนิ้วมือ (Kronos)
ระบบเหล่านี้ซึ่ง Mr. Rios เพิ่งซื้อบน eBay ล้วนมีแบ็คดอร์ที่เกี่ยวข้องกับการบำรุงรักษาทางเทคนิค: รหัสผ่านที่ฮาร์ดโค้ดลงในซอร์สโค้ด“นี่เป็นปัญหาทั่วไปของระบบสมองกลฝังตัวอธิบายบิลลี่ ริโอสเพื่อให้สามารถเข้าถึงอุปกรณ์ได้ง่ายขึ้น ช่างเทคนิคของผู้จัดพิมพ์หรือผู้ประกอบระบบจึงมีสิทธิ์เข้าถึงซอฟต์แวร์การดูแลระบบโดยเฉพาะ ดังนั้นจึงไม่จำเป็นต้องขออนุมัติจากลูกค้าเพื่อเข้าไปแทรกแซงในกรณีที่เครื่องเสียหรือบำรุงรักษา ซึ่งช่วยให้คุณไปได้เร็วขึ้น -
ปัญหาคือรหัสผ่านเหล่านี้สามารถกู้คืนได้โดยการวิเคราะห์เฟิร์มแวร์เชิงลึกตามที่ผู้วิจัยเพิ่งพิสูจน์แล้ว บ่อยครั้งที่มีการใช้รหัสผ่านเดียวกันบนอุปกรณ์หลายเครื่อง ซึ่งเพิ่มความเสี่ยง สุดท้ายนี้ เมื่อนำไปใช้โดยตรงในซอร์สโค้ด รหัสผ่านเหล่านี้จะไม่สามารถเปลี่ยนแปลงได้อย่างง่ายดายในกรณีของการประนีประนอม คุณจะต้องคอมไพล์แอปพลิเคชันใหม่และอัปเดตเฟิร์มแวร์
แต่มิสเตอร์ริโอสกลับค้นพบสิ่งที่น่าสนใจอื่นๆ ในกรณีของเครื่องอ่านลายนิ้วมือ Kronos ซึ่งมีวัตถุประสงค์เพื่อระบุบุคคลที่รับผิดชอบในการตรวจสอบ สามารถเข้าถึงจากระยะไกลได้โดยใช้ Telnet หรือ FTP จากการสแกนเว็บ ผู้วิจัยพบว่ามีผู้ตอบแบบสอบถามเกือบ 6,000 รายในทันที รวมถึงบางคนถูกส่งไปประจำการในสนามบินใหญ่สองแห่งของอเมริกา ส่วนเมนบอร์ดของเครื่องก็ผลิตในจีน“สรุปก็คือ เราจึงมีเมนบอร์ดที่ผลิตในต่างประเทศซึ่งทำให้เราทราบว่าพนักงานรักษาความปลอดภัยคนไหนอยู่เวลาไหน”, โซลิกน์ บิลลี่ ริโอส
นักวิจัยกล่าวว่า หากขว้างก้อนหินใส่ใครสักคน แสดงว่าก้อนหินนั้นอยู่ที่องค์กรผู้ใช้ นั่นคือ TSA (Transportation Security Administration) เห็นได้ชัดว่าสิ่งนี้ไม่ได้ดำเนินการตรวจสอบทางเทคนิคที่จำเป็นเพื่อทราบจุดอ่อนของอุปกรณ์นี้ ในส่วนของผู้ผลิต Morpho Systems ซึ่งเป็นบริษัทในเครือของกลุ่ม Safran ในฝรั่งเศส ระบุว่าจะอัปเดตอุปกรณ์ของตน ขณะเดียวกันก็ระบุว่า TSA ไม่ได้ใช้โมเดลดังกล่าวอีกต่อไป
ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการประชุม Black Hatในไฟล์พิเศษของเรา
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
