Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Обнажилась серьезная уязвимость раздевающих сканеров


27.03.2012

Чтобы обмануть большинство раздевающих сканеров, не нужно насиловать свое тело, пряча запрещенные вещества в его полостях, или отращивать нависающий живот (эти идеи неоднократно озвучивались экспертным сообществом). Гражданский активист Джонатан Корбетт беспрепятственно пронес на своем теле металлические коробку, показав несостоятельность сканеров в аэропортах Флориды и Огайо. Видео, в котором он рассказывает о простом способе, имеет на YouTube 1,8 млн. просмотров.

Метод обхода раздевающих сканеров оказался прост до истерического хохота. Как его не обнаружили при эксплуатационном тестировании технологии? Корбетт называет ее абсолютно бессмысленной и значительно уступающей традиционным металлодетекторам. По его словам, это ни что иное, как коррупционная афера объемом в миллиард долларов. Вдобавок, ставящая под угрозу национальную безопасность.

Радиационные раздевающие сканеры, применяемые в США, делают два снимка — спереди и сзади. Металлические предметы отображаются темной зоной, фон — тоже. Если закрепить металл на теле сбоку, то на изображении он полностью — абсолютно, без всякого следа — сливается с фоном. Корбетт просто пришил к рубашке боковой карман и положил в него металлический портсигар. С помощью камеры телефона (который ему все же пришлось выкладывать на ленту багажного сканера) он задокументировал проход в зону вылета с необнаруженным металлическим предметом на своем теле.

Агентство транспортной безопасности США (TSA) пытается отчаянно делать хорошую мину при плохой игре. В официальном ответе об активисте отозвались пренебрежительным тоном, назвав видео "грубой попыткой показать, как якобы можно обойти систему авиационной безопасности". Затем последовали странные формулировки о том, что "обсуждать вопросы антитеррористической защиты публично нельзя" и что "раздевающие сканеры — лишь один из слоев". Но, позвольте, где другие слои, которые могли бы обнаружить металлическую коробку? TSA потратила миллиард долларов, заменив достаточно эффективные металлодетекторы бесполезными сканерами.

Более забавно другое. Один журналист из Южной Флориды обратился в Агентство транспортной безопасности для комментария по этому вопросу, и получил от чиновницы из пресс-службы угрожающий ответ: "Мы настоятельно предостерегаем вас от освещения этой темы". По ее же словам, "у автора видео совершенно точно есть злой умысел".

Какой бездарный PR-провал! Можно было соврать, что на самом деле металл контрастен к фону, и продемонстрировать прессе не совсем честную графику. Можно было поблагодарить за интерес к теме, сказав, что проводится внутренняя проверка, и дело не в технологии, а в невысоком уровне подготовки операторов, и с сотрудниками TSA будут проведены дополнительные курсы.

Самый красивый ход: инсценировать неудачную попытку пронести металл через сканер "по технологии Корбетта" и парировать другим роликом, одновременно демонстрирующим профессионализм TSA и имеющим вирусную составляющую. Заодно обработать созданный инфоповод в СМИ национального уровня — подкинуть журналистам курьезную тему для сюжета (так в схожих ситуациях действует консультационная группа Security Focus). А вот запугивание никак не поспособствует дальнейшему финансированию Агентства — конгрессмены, сенаторы и другие публичные политики тотчас начнут капитализироваться на этой теме.

Кстати, в Домодедово так пронести портсигар, скорее всего, не получится. Дело в том, что раздевающие сканеры бывают двух типов: на рассеянных рентгеновских лучах и на миллиметровых волнах. Два снимка делают именно первые сканеры — через них и проходил активист. А в Домодедово, например, установлены раздевающие сканеры на миллиметровых волнах, строящие именно трехмерную модель человека. Но если вы вдруг сумели обойти их, не используя полости своего организма — пожалуйста, напишите нам об этом.

Возврат к списку

Передний край

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

10 ПРОБЛЕМ ОБЛАКОВ

Специалисты провели опрос заказчиков, проявивших интерес к системам облачного видеонаблюдения, и на основе полученных данных сформулировали своеобразный хит-парад проблематики, которая встаёт перед клиентами в ходе эксплуатации таких систем. Это далеко не исчерпывающий список, однако на начальном этапе освоения облачных технологий этого должно хватить. Не ведитесь на рекламу и не оставляйте в своих представлениях «белых пятен». Тот, кто во всём разберётся, первым двинется дальше.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"




Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие



Hits 68816008
21549
Hosts 5735519
935
Visitors 10953933
2578

39

© ИА «Безопасность Сегодня», 2017-2019.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582