Содержание
7.1. Как обмануть сканер в аэропорту? . Чердак. Только физика, только хардкор!
Думаю, все уже привыкли, что на страже порядка в аэропортах работают суперсовременные сканеры тела, которые могут увидеть все, что находится под вашей одеждой. Однако в 2012 году американец Джон Корбетт, автор блога «Выньте Администрацию Транспортной Безопасности из наших штанов», просто взорвал интернет своим видео. На нем он проносит в кармане через такой сканер металлическую коробочку, в которой легко могли поместиться наркотики, оружие или, например, контрабанда польской бижутерии!
Так что современные технологии еще можно обвести вокруг пальца. Но интересно, как это можно сделать? Сразу скажем, что эти наблюдения основываются только на принципе действия аппаратуры, никогда не проверялись на практике и имеют чисто умозрительный характер.
Итак, сканеры бывают для багажа и тела.
Давайте сначала обсудим первые.
Багажные сканеры
Такие приборы называют интроскопами. Они используют рентгеновское излучение, которое являются теми же электромагнитными волнами, что и свет, только в тысячи раз мельче, и от этого злее, агрессивней и энергичней. Некоторые материалы практически беспрепятственно пропускают это излучение, некоторые чуть задерживают. Так мы можем увидеть контуры объектов разной плотности.
Надо сразу сказать: не пытайтесь обмануть такой сканер, придавая незаконному грузу безобидные очертания. Дело в том, что ослабление излучения происходит при взаимодействии с электронами в атомах. А их количество варьируется в зависимости от элемента, поэтому интроскопы могут определить не только контуры и плотность материала, но и его приблизительный химический состав. Различные элементы подкрашиваются разными цветами, поэтому на изображении хорошо различимы органика, взрывчатка, наркотики, пластик, металл. Так что если вы провозите пластмассовый пистолет, то вас никто останавливать не будет. Но если вы попробуете замаскировать, например, пластид под шоколадку, это сразу заметят.
Слабое место интроскопов – геометрические особенности сканирования. Оно происходит в одной плоскости при движении багажа по ленте. Так что предметы, параллельные этой плоскости, будет сложно распознать. Но в последних моделях сканирование производится в нескольких плоскостях, и этот фокус сейчас уже почти нигде не проходит. Так что, если уж вы решились на такое, распиливайте все на мелкие кусочки, в надежде на то, что оператор их не заметит.
Металлоискатели
Что касается суперсовременных сканеров тела человека, прежде чем до них добраться, вы должны пройти через рамку металлодетектора. И вот его обмануть не так-то просто. Или?..
В таких рамках создается переменное магнитное поле, и из-за него абсолютно во всех металлах возникают слабые электрические токи. Поэтому предметы сами становятся источниками магнитного поля, которое и улавливает детектор. Магнитное поле нельзя ничем экранировать, оно проникает сквозь любые вещества, кроме сверхпроводников.
Они обладают нулевым сопротивлением, и в них поле не проникает, так что металл, закутанный в сверхпроводник, будет невидим для металлодетектора. Единственная проблема – такое состояние достигается при очень низких температурах, не выше –140 ?. Так что, если хотите обмануть металлодетектор, будьте добры, захватите с собой баллон жидкого азота для охлаждения.
Сканеры на обратном рассеянии
Ну и наконец, о сканерах для человека. Их существует два типа. Первый – основанный на обратном отражении рентгеновского излучения.
Да-да, именно так. Все-таки дозу радиации в аэропорту вы можете схлопотать. Однако не переживайте, мощность этого рентгена очень-очень слабенькая. В дальнейшем полете на высоте 10 000 метров вы получите дозу в сотни раз большую.
Основаны эти сканеры на том, что рентгеновское излучение может не только пронизывать тела насквозь, но и отражаться. Этот эффект называют комптоновским рассеянием, и происходит он на свободных электронах.
Но разве в нашем теле они свободные?
Дело в том, что в легких атомах нашей кожи электроны слабо притягиваются к ядру, поэтому их отчасти можно назвать свободными, от них отражаются рентгеновские лучи. А вот от металлов отражение слабое, так как ядра сильней притягивают электроны. Если зарегистрировать отраженное излучение, то кожа будет выглядеть светлой, а металл и остальное пространство будет черным, ведь оттуда не приходит отраженное излучение. Поэтому все металлические предметы, расположенные в боковых карманах, будут сливаться с фоном и их невозможно обнаружить. Так что, если вас не попросят повернуться боком к сканеру, у вас есть все шансы пронести что-нибудь металлическое незамеченным. Именно это и сделал Джон Корбетт.
Микроволновые сканеры
Второй тип сканеров – микроволновые. Они представляют собой две рамки, которые вращаются вокруг вас. В них расположены излучатели миллиметровых волн, наподобие радиоволн мобильных телефонов, wi-fi.
Частота этих волн подобрана так, что они беспрепятственно проходят через одежду, но отражаются от поверхности кожи и металлических предметов.
Сканер формирует трехмерное изображение поверхности тела человека. Однако нужно понимать, что оно одноцветное. Такой сканер не видит особых отличий между металлом, неметаллом, кожей и прочей органикой. Так что замаскировать какой-то запрещенный объект, пожалуй, не составляет труда. Лишь бы маскировка была по форме человеческого тела и хорошо отражала миллиметровые волны.
Этические соображения
После введения таких сканеров многие, мягко говоря, удивились. Действительно, это прямо находка для извращенцев, потому что человек действительно виден голым на изображениях. Так что в современных моделях сканеров настоящее изображение обрабатывается программно, а оператор видит только лишь рисунок человечка. Если программа обнаруживает угрозу, она подсвечивает ее в соответствующем месте на картинке.
В заключение скажем, что, хотя некоторые типы сканеров можно обмануть, безопасность в аэропорту обеспечивается целым комплексом мер – видеокамеры, кинологи, психологи, которые наблюдают за поведением пассажиров.
Так что обманывать придется не только сканер.
Сквозные хитрости
Два года назад блоггер по имени Джонатан Корбетт опубликовал видео на YouTube в котором попытался показать уязвимость сканеров тела, установленных в зонах досмотра в аэропортах. Эксперимент Корбетта показал, что при определенных условиях, возможно пронести на теле небольшие металлические предметы, которые не будут заметны на черном фоне. Службы безопасности отреагировали на этот выпад скептически и даже попытались закрыть доступ к видео, дабы не провоцировать злоумышленников.
Тем не менее выпада блоггера хватило для того, чтобы команда исследователей всерьез озаботилась вопросом реальной пользы ростового сканера и поиском брешей в безопасности служб досмотра. Исследователи составили тревожный список трюков, с помощью которых можно обмануть рентген. Среди них — использование тефлоновой ленты на одежде, которая может скрыть оружие, инсталляция вредоносного ПО на консоль сканера, имитация частей тела из пластиковой взрывчатки и многое другое.
Сканеры, работающие с использованием рентгеновских лучей, сегодня установлены на подавляющем большинстве пунктов досмотра по всему миру.
«Эти машины были созданы по пути наименьшего сопротивления, по-видимому, без рассмотрения нештатных ситуаций,» — говорит Джозеф Хальдерман, который вместе с другими исследователями провел серьезные исследования принципов досмотра. «Они могут остановить только тривиальные атаки. Но тот, кто применит немного сообразительности, сможет обойти их. И если бы злоумышленники имели доступ к машине, чтобы проверить свои атаки, они бы получили возможность перевозить контрабанду абсолютно незамеченными».
Команда университетских исследователей проводили испытания на реальной системе Secure 1000 Rapiscan, которую они приобрели на eBay. Они пытались провести различные виды оружия через этот сканер и нашли несколько способов это сделать. Так, примотанный к ноге пистолет и складной нож, покрытые сверху тефлоновой лентой, были практически незаметны на рентгенограмме.
Что еще более тревожно, исследователи смогли обвести прибор вокруг пальца, налепив 200 грамм взрывчатки на тело, придав ей естественные очертания туловища.
Взывчатка на теле и детонатор, спрятанный в пупке, был незаметен на рентгенограмме. Приглашенный специалист, работник службы безопасности аэропорта также не смог идентифицировать пластиковую взрывчатку на теле испытуемого.
Исследователям удалось замаскировать и другие виды оружия, впрочем, они не стали делиться наблюдениями с общественностью, опасаясь непредвиденных последствий.
В дополнение к своим физическим атакам, исследователи также экспериментировали с цифровыми атаками. Так, к примеру, предустановленное вредоносное ПО может реагировать на скрытый QR-код на теле злоумышленника, заменяя результаты сканирования на другие. Подобное проникновение возможно при определенных условиях, например, если компьютер подключен к интернету или локальной сети.
Исследователи предоставили результаты в соответствующие органы, но пока не получили никакой реакции.
Единственный ответ, которого удалось добиться у производителя сканеров, звучит так: «Технология проходит через строгий процесс сертификации и экспертной оценки. Она гарантирует полную безопасность и соответствует современным требованиям».
Исследователи говорят, что предотвращение потенциальных рисков требует постоянного совершенствования системы досмотра. Найденные бреши в безопасности легко свести на нет, введя дополнительное сканирование под углом 90 градусов.
Взломанные X-Rays могут пронести оружие мимо службы безопасности аэропорта
ПУНТА-КАНА, Доминиканская Республика — Может ли функция имитации угроз, обнаруженная в рентгеновских аппаратах аэропортов по всей стране, быть использована для маскировки оружия или другой контрабанды, спрятанной в багаже путешественника? на?
Ответ «да», по словам двух исследователей безопасности, имеющих опыт обнаружения уязвимостей в критических системах, которые приобрели через Интернет свою собственную рентгеновскую контрольную машину и потратили месяцы на анализ ее внутренней работы.
Исследователи Билли Риос и Терри МакКоркл говорят, что так называемая функция проецирования изображения угрозы может когда-нибудь иметь неприятные последствия.
Эта функция предназначена для обучения операторов рентгена и периодической проверки их умения обнаруживать запрещенные предметы. Это позволяет супервайзерам накладывать выбранное изображение контрабанды на экран любой багажной системы в аэропорту. Та же самая возможность позволит кому-то, имеющему доступ к рабочей станции начальника аэропорта, наложить безобидное изображение носков или нижнего белья на рентгеновское сканирование, которое в противном случае выявит оружие или взрывчатку.
«Кто-то может фактически владеть этой машиной и изменять изображения, которые видят операторы», — говорит Риос, который вместе с МакКорклом работает в охранной фирме Qualys.
Threat Image Projection, или TIP, присутствует во всех одобренных TSA сканерах, независимо от поставщика. В рамках своего исследования команда Qualys изучила программное обеспечение для Rapiscan 522B (.
pdf).
Они обнаружили, что злоумышленнику потребуется доступ к машине супервизора и, теоретически, знание учетных данных супервизора для входа в систему, чтобы загрузить свои собственные изображения в систему. Но в той версии управляющего программного обеспечения, которую они получили для Rapiscan 522B, экран с паролем супервизора можно было взломать с помощью простой атаки с помощью SQL-инъекции — распространенной хакерской тактики, которая включает ввод специальной строки символов, чтобы заставить систему сделать то, что она должна. не делать. В этом случае строка позволит злоумышленнику обойти логин и получить доступ к экрану консоли, управляющему функцией TIP.
«Просто введите [эти] символы в логин», — говорит Риос, и система его принимает. «Он сообщает вам, что произошла ошибка, [но затем] просто регистрирует вас».
Используя консоль, злоумышленник может настроить систему для наложения оружия или другой контрабанды на рентгеновские изображения чистых сумок, чтобы нарушить досмотр пассажиров.
Или злоумышленник может накладывать изображения чистых сумок на монитор оператора, чтобы скрыть истинное рентгеновское изображение сумки с контрабандой.
Увидев оружие на экране, операторы должны нажать кнопку, чтобы уведомить наблюдателей о находке. Но если изображение является поддельным, которое было наложено, на экране появляется сообщение, сообщающее им об этом и предлагающее в любом случае обыскать сумку, чтобы убедиться. Если вместо этого на экран будет наложено поддельное изображение чистого мешка, оператор никогда не нажмет кнопку и, следовательно, никогда не получит указания обыскать мешок вручную.
Неясно, использовался ли протестированный исследователями контроллер Rapiscan 522B в аэропорту. Системы Rapiscan и функция TIP также используются в посольствах, зданиях судов и других правительственных зданиях, а также на пограничных переходах и в портах для сканирования контрабанды, хотя Rapiscan утверждает, что версия TIP, которую она продает TSA, отличается от версии TIP.
версия, которую он продает другим клиентам. И TSA говорит, что исследователи не могли заполучить программное обеспечение, используемое агентством.
Советы Прохождение пленки через службу безопасности в аэропорту — Как рентген и компьютерная томография влияют на пленку
Итак, вы любите путешествовать и любите снимать на пленку? Если да, то вы часто оказываетесь в очереди на досмотр в аэропорту с сумкой, полной пленки. А как насчет рентгеновских снимков TSA и новых компьютерных томографов TSA? Какое влияние они могут оказать на ваш фильм?
Этот вопрос мы часто слышим от наших клиентов. У нас есть все, что вам нужно знать о влиянии новых компьютерных томографов, традиционных рентгеновских сканеров, а также полезные советы, которые помогут вам расслабиться в следующей поездке или при планировании будущих кинопутешествий.
Часто задаваемые вопросы – ваша пленка и компьютерная томография/рентгеновские снимки
КТ-сканеры TSA
Компания Kodak Alaris предупреждает, что новые КТ-сканеры TSA БУДУТ повреждать необработанную пленку.
В настоящее время он используется в США и других странах, и всего одно сканирование с помощью компьютерного томографа может уничтожить вашу необработанную пленку.
Когда вы идете в начало очереди, просто вежливо скажите агенту TSA, что у вас есть фотопленка, и вы хотели бы запросить ручную проверку.
Вот несколько способов организовать хранение пленки и сделать ее доступной для эффективного использования TSA:
- Извлеките пленку из всех канистр и оберток.
- Поместите его в прозрачный пакет с застежкой-молнией.
- Держите пленку в боковом кармане или другом легкодоступном месте ручной клади, чтобы ее можно было быстро извлечь.
- Не храните пленку в багаже или багаже, который будет проверяться. Сюда входят камеры, в которых все еще есть пленка.
- Подумайте о том, чтобы отправить отснятую пленку в кинолабораторию для обработки перед возвращением… Это легко сделать, если вы возьмете несколько предоплаченных почтовых рассылок от The Darkroom.
Так выглядят новые компьютерные томографы TSA.
TSA планирует установить до 145 единиц в аэропортах по всей стране к началу 2020 года, а также 16 единиц на федеральных испытательных площадках.
Рентгеновские сканеры TSA
Большинство знаков на контрольно-пропускных пунктах TSA указывают, что пленка ниже 800 ISO не будет подвергаться воздействию рентгеновских лучей и, по нашему опыту, это кажется довольно точным. Мы проверили десятки рулонов на рентгеновских снимках (когда возможность ручной проверки была недоступна), и машины, похоже, не оказали заметного влияния на пленку, особенно на наши черно-белые рулоны.
Обработанная пленка не подвергается воздействию рентгеновских лучей.
Каков наилучший способ безопасно передать мою пленку через службу безопасности?
Не храните пленку в зарегистрированном багаже!
Зарегистрированный багаж часто проходит через оборудование с более высокой энергией рентгеновского излучения, но рентгеновское оборудование, используемое для досмотра ручной клади , использует очень низкий уровень рентгеновского излучения, который не вызывает заметного повреждения большинства пленок.
Сканирование зарегистрированного багажа с высокой дозой рентгеновского излучения может немедленно повредить пленку, и исправления не могут быть внесены в обрабатывающую лабораторию. См. ниже примеры того, как рентгеновские лучи влияют на пленку в зарегистрированном багаже.
Мы всегда рекомендуем проверять вашу пленку вручную, если это возможно, особенно если ваша поездка будет включать в себя несколько рентгеновских снимков. Даже если оно ниже 800 ISO. Мы предпочитаем ошибаться на всякий случай, когда ваши сладкие аналоговые воспоминания могут оказаться под угрозой. Когда вы идете в начало очереди, просто вежливо скажите агенту TSA, что у вас есть фотопленка, и вы хотели бы запросить ручную проверку.
Если вы хотите сдать пленку в багаж, вы можете приобрести специальные пакеты для пленок для рентгеновских сканеров
Сумка Filmguard предназначена для защиты пленки в рентгеновских сканерах путем прокладки виниловой сумки свинцом. Особенности включают в себя возможность защиты от запотевания / образования полос на необработанной пленке разных размеров, которая может вместить тридцать пять рулонов 35-мм пленки, или три коробки по 50 листов с пленкой 4 × 5 дюймов, или небольшую камеру с несколькими рулонами.
Примечание. Мы не пробовали эти пакеты и не знаем, насколько хорошо они работают.
Вот несколько способов упорядочить свой фильм и сделать его доступным для эффективного использования TSA:
• Извлеките пленку из всех канистр и оберток.
• Поместите его в прозрачный пакет с застежкой-молнией.
• Храните пленку в боковом кармане или в другом легкодоступном месте ручной клади, чтобы ее можно было быстро извлечь.
• Не храните пленку в багаже или багаже, который будет проверяться. Сюда входят камеры, в которых все еще есть пленка.
• Подумайте о том, чтобы отправить экспонированную пленку в кинолабораторию для обработки… желательно в фотолабораторию.
Моментальная пленка
Всегда проверяйте моментальную пленку вручную и никогда не сканируйте ее с помощью рентгеновского аппарата. Это должно быть проверено вручную. Пленка, завернутая в серебряную упаковку, скорее всего, будет открыта агентами TSA, поэтому вы сэкономите время и сделаете это с большей осторожностью, если подготовите ее заранее.
Все мгновенное, такое как Polaroid, упаковочная пленка Fuji и Instax, будет затуманено мутными тенями при сканировании рентгеновскими аппаратами.
Что делать, если я не могу проверить свою пленку вручную?
Если по какой-то причине у вас нет времени, вам не разрешено или вы совсем забыли запросить ручную проверку вашего фильма, не переживайте. Шансы в вашу пользу. Мы собрали несколько наших рентгеновских сканов пленки, большинство из которых прошли рентгеновский снимок в общей сложности 6 раз и все же дали отличные результаты!
Kodak TMAX400 U.S. X-RAY 4 раза
Ilford SFX 200 EU X-Ray 6 раз0041
Примеры воздействия рентгеновских лучей на пленку в зарегистрированном багаже.
Ниже показано экстремальное воздействие рентгеновских лучей при сканировании в зарегистрированном багаже.
Если вам интересно, вот что ожидать, когда вашу пленку сканируют в регистрируемом багаже.
Источник: Kodak.
Добавить комментарий