Содержание
Сквозные хитрости
Два года назад блоггер по имени Джонатан Корбетт опубликовал видео на YouTube в котором попытался показать уязвимость сканеров тела, установленных в зонах досмотра в аэропортах. Эксперимент Корбетта показал, что при определенных условиях, возможно пронести на теле небольшие металлические предметы, которые не будут заметны на черном фоне. Службы безопасности отреагировали на этот выпад скептически и даже попытались закрыть доступ к видео, дабы не провоцировать злоумышленников.
Тем не менее выпада блоггера хватило для того, чтобы команда исследователей всерьез озаботилась вопросом реальной пользы ростового сканера и поиском брешей в безопасности служб досмотра. Исследователи составили тревожный список трюков, с помощью которых можно обмануть рентген. Среди них — использование тефлоновой ленты на одежде, которая может скрыть оружие, инсталляция вредоносного ПО на консоль сканера, имитация частей тела из пластиковой взрывчатки и многое другое.
Сканеры, работающие с использованием рентгеновских лучей, сегодня установлены на подавляющем большинстве пунктов досмотра по всему миру.
«Эти машины были созданы по пути наименьшего сопротивления, по-видимому, без рассмотрения нештатных ситуаций,» — говорит Джозеф Хальдерман, который вместе с другими исследователями провел серьезные исследования принципов досмотра. «Они могут остановить только тривиальные атаки. Но тот, кто применит немного сообразительности, сможет обойти их. И если бы злоумышленники имели доступ к машине, чтобы проверить свои атаки, они бы получили возможность перевозить контрабанду абсолютно незамеченными».
Команда университетских исследователей проводили испытания на реальной системе Secure 1000 Rapiscan, которую они приобрели на eBay. Они пытались провести различные виды оружия через этот сканер и нашли несколько способов это сделать. Так, примотанный к ноге пистолет и складной нож, покрытые сверху тефлоновой лентой, были практически незаметны на рентгенограмме.
Что еще более тревожно, исследователи смогли обвести прибор вокруг пальца, налепив 200 грамм взрывчатки на тело, придав ей естественные очертания туловища.
Взывчатка на теле и детонатор, спрятанный в пупке, был незаметен на рентгенограмме. Приглашенный специалист, работник службы безопасности аэропорта также не смог идентифицировать пластиковую взрывчатку на теле испытуемого.
Исследователям удалось замаскировать и другие виды оружия, впрочем, они не стали делиться наблюдениями с общественностью, опасаясь непредвиденных последствий.
В дополнение к своим физическим атакам, исследователи также экспериментировали с цифровыми атаками. Так, к примеру, предустановленное вредоносное ПО может реагировать на скрытый QR-код на теле злоумышленника, заменяя результаты сканирования на другие. Подобное проникновение возможно при определенных условиях, например, если компьютер подключен к интернету или локальной сети.
Исследователи предоставили результаты в соответствующие органы, но пока не получили никакой реакции. Единственный ответ, которого удалось добиться у производителя сканеров, звучит так: «Технология проходит через строгий процесс сертификации и экспертной оценки.
Она гарантирует полную безопасность и соответствует современным требованиям».
Исследователи говорят, что предотвращение потенциальных рисков требует постоянного совершенствования системы досмотра. Найденные бреши в безопасности легко свести на нет, введя дополнительное сканирование под углом 90 градусов.
как работает, вред излучения для живых организмов
Я срочно сдала анализы и узнала, что от каких-то курьеров требуют класть сумки на ленту сканирования. Понимаю, что на входе надо положить на ленту вещи для проверки. Но меня беспокоит вопрос: не повредит ли такое сканирование в метрополитене моим медицинским анализам? Для меня это очень важно, потому что я рассчитываю на результаты. Не изменится ли что-то в моих анализах из-за излучения?
Даниил Давыдов
медицинский журналист
Профиль автора
Прибор с лентой сканирования, на который нужно ставить вещи, чтобы войти в метро или сесть на самолет в аэропорту, называется интроскопом.
Излучение от интроскопа не нарушает строение клеток человеческого тела, а значит, биоматериалам в пробирке навредить тоже не может.
Что такое интроскоп
Интроскоп из метро — это специальный рентгеновский аппарат с движущейся лентой, на которую нужно ставить вещи. Когда сумка оказывается внутри аппарата, ее замечает датчик, который включает генератор излучения, и на сумку начинают воздействовать рентгеновские лучи.
Что такое оборудование для сканирования при помощи ионизирующего излучения — Американское агентство по защите окружающей среды
Вещи, которые лежат в сумке, поглощают определенное количество рентгеновских лучей. Непоглощенные лучи проходят сквозь предметы и попадают на устройство, которое регистрирует этот сигнал, преобразует его в электрический импульс, а компьютер превращает его в видимое изображение.
Принцип работы интроскопа — журнал Nature
Как работает интроскоп? — видео на ютуб-канале Hi-News.ru
Чем плотнее предмет, тем больше рентгеновских лучей он поглощает.
Из-за этого сигнал от бутерброда и ножа получается разным, так что компьютер не только показывает силуэт предмета, но и окрашивает его в цвет, который соответствует его плотности. В итоге оператор, который смотрит на экран, не только видит очертания предмета, но и понимает, из какого материала он сделан.
Какие интроскопы стоят в метро
В аэропортах и метро используют интроскопы разных моделей, которые ощутимо отличаются друг от друга по устройству и воздействию на предметы в сумках пассажиров.
В метро Москвы, Санкт-Петербурга, Нижнего Новгорода и многих других городов в основном стоят интроскопы «Инспектор 65/75ZX», которые производит российская компания ООО «СКБ „Медрентех“». Поэтому разбирать, как интроскопы действуют на вещи и людей, я буду на приборах этой компании. Все они генерируют рентгеновское излучение одинаковой мощности, а отличаются только размерами.
Досмотровая рентгеновская техника ООО «СКБ „Медрентех“» — сайт компании-производителя
Интроскоп «Инспектор 65/75ZX» из метро.
Источник: variti.ru Изображения разных предметов на экране интроскопа. Компьютер красит в оранжевый цвет органические вещества, например пластмассовые бутылки, в зеленый — легкие металлы, например алюминиевый корпус чемодана, а в синий — тяжелые металлы, например гранату и пистолет. Источник: patent-dubl.kz
Почему рентгеновское излучение от интроскопа не может повредить биоматериал
Рентгеновское излучение — это невидимые лучи с большим запасом энергии. Когда объект подвергается воздействию рентгеновского излучения, часть лучей поглощается. При этом поглощенные лучи передают некоторое количество своей энергии молекулам, из которых состоят объекты.
Количество энергии зависит от дозы излучения. Если доза оказалась достаточно высокой, энергии от поглощенных лучей хватит, чтобы разрушить некоторые сложные органические молекулы. Например, молекулы ДНК, из которых состоит генетический материал клеток тела человека.
Доза излучения при рентгеновских и компьютерных исследованиях — бюллетень Радиологического общества Северной Америки, RSNA
Как рентгеновские лучи влияют на живые объекты
Денис Юшин
специалист в области физики материалов и аддитивных технологий, автор канала о науке и технологиях Science & Future
Вопрос, как рентгеновские лучи влияют на живые объекты, непростой: дозировку и время воздействия на каждый конкретный организм или группу клеток в каждом конкретном случае надо рассчитывать отдельно.
Вред от воздействия рентгеновских волн может проявляться не сразу, а только спустя промежуток времени. Если речь идет об образце крови, под воздействием рентгеновских лучей возможны непрерывные или временные преобразования в структуре эритроцитов. Если речь идет, например, о человеке, то из-за долгого регулярного воздействия рентгеновских лучей повышается риск развития лейкемии.
Теперь давайте разберемся с тем, какую дозу облучения получит образец биоматериала, оказавшийся на интроскопе. Дозы излучения принято измерять в миллигреях — мГр.
Когда образец биоматериала оказывается на ленте интроскопа в метро, он получает дозу излучения, равную 0,001 мГр. Объясню, много это или мало, на примере.
Как работает «Инспектор 55/65ZХ» — руководство по эксплуатациPDF, 709 КБ
Когда человек приходит на рентген грудной клетки, его клетки подвергаются рентгенологическому воздействию в пределах 0,01—0,15 мГр. Большинство ученых и врачей сходятся на том, что однократное воздействие такой дозы излучения вреда человеческим клеткам не причиняет.
Один рентгеновский снимок грудной клетки — это 0,01—0,15 мГр — журнал «Антиоксиданты и редокс-сигналы»
На ленте интроскопа образец клеток получает дозу излучения, которая в 10 раз меньше, чем на рентгене грудной клетки. Этого слишком мало, чтобы разрушить ДНК или любые другие молекулы в биологическом образце. Значит, облучение от интроскопа анализу никак не навредит.
Людям, которые пропускают свои вещи через интроскоп, и персоналу, который каждый день работает с прибором, интроскоп тоже вреда не причиняет.
Теоретически даже небольшие дозы рентгеновского излучения, если они воздействуют на человека каждый день, в будущем могут увеличить риск онкологических заболеваний. Чтобы защитить людей, прибор спроектирован так, чтобы излучение не выходило за его пределы. Место, куда въезжают и из которого выезжают сумки, занавешено толстыми шторками из полимера с включениями свинца. Этот материал не выпускает рентгеновское излучение из интроскопа и защищает от него людей так же, как свинцовый фартук защищает сотрудников рентгенлаборатории.
/quartz-lamp-home/
Правда ли, что бактерицидная лампа должна быть в каждом доме?
Что делать?Читатели спрашивают — эксперты отвечают
Задать свой вопрос
Взломанные X-Rays могут пронести оружие мимо службы безопасности аэропорта
ПУНТА-КАНА, Доминиканская Республика — Может ли функция имитации угроз, обнаруженная в рентгеновских аппаратах аэропортов по всей стране, быть использована для маскировки оружия или другой контрабанды, спрятанной в багаже путешественника? на?
Ответ «да», по словам двух исследователей безопасности, имеющих опыт обнаружения уязвимостей в критических системах, которые приобрели через Интернет свою собственную рентгеновскую контрольную машину и потратили месяцы на анализ ее внутренней работы.
Исследователи Билли Риос и Терри МакКоркл говорят, что так называемая функция проецирования изображения угрозы может когда-нибудь иметь неприятные последствия.
Эта функция предназначена для обучения операторов рентгена и периодической проверки их умения обнаруживать запрещенные предметы. Это позволяет супервайзерам накладывать выбранное изображение контрабанды на экран любой багажной системы в аэропорту. Та же самая возможность позволит кому-то, имеющему доступ к рабочей станции начальника аэропорта, наложить безобидное изображение носков или нижнего белья на рентгеновское сканирование, которое в противном случае выявит оружие или взрывчатку.
«Кто-то может фактически владеть этой машиной и изменять изображения, которые видят операторы», — говорит Риос, который вместе с МакКорклом работает в охранной фирме Qualys.
Threat Image Projection, или TIP, присутствует во всех одобренных TSA сканерах, независимо от поставщика. В рамках своего исследования команда Qualys изучила программное обеспечение для Rapiscan 522B (.pdf).
Они обнаружили, что злоумышленнику потребуется доступ к машине супервизора и, теоретически, знание учетных данных супервизора для входа в систему, чтобы загрузить свои собственные изображения в систему.
Но в той версии управляющего программного обеспечения, которую они получили для Rapiscan 522B, экран с паролем супервизора можно было взломать с помощью простой атаки с помощью SQL-инъекции — распространенной хакерской тактики, которая включает ввод специальной строки символов, чтобы заставить систему сделать то, что она должна. не делать. В этом случае строка позволит злоумышленнику обойти логин и получить доступ к экрану консоли, управляющему функцией TIP.
«Просто введите [эти] символы в логин», — говорит Риос, и система его принимает. «Он сообщает вам, что произошла ошибка, [но затем] просто регистрирует вас».
Используя консоль, злоумышленник может настроить систему для наложения оружия или другой контрабанды на рентгеновские изображения чистых сумок, чтобы нарушить досмотр пассажиров. Или злоумышленник может накладывать изображения чистых сумок на монитор оператора, чтобы скрыть истинное рентгеновское изображение сумки с контрабандой.
Увидев оружие на экране, операторы должны нажать кнопку, чтобы уведомить наблюдателей о находке.
Но если изображение является поддельным, которое было наложено, на экране появляется сообщение, сообщающее им об этом и предлагающее в любом случае обыскать сумку, чтобы убедиться. Если вместо этого на экран будет наложено поддельное изображение чистого мешка, оператор никогда не нажмет кнопку и, следовательно, никогда не получит указания обыскать мешок вручную.
Неясно, использовался ли протестированный исследователями контроллер Rapiscan 522B в аэропорту. Системы Rapiscan и функция TIP также используются в посольствах, зданиях судов и других правительственных зданиях, а также на пограничных переходах и в портах для сканирования контрабанды, хотя Rapiscan утверждает, что версия TIP, которую она продает TSA, отличается от версии TIP. версия, которую он продает другим клиентам. И TSA говорит, что исследователи не могли заполучить программное обеспечение, используемое агентством.
Как эффективно использовать TIP в вашей организации безопасности и чего следует избегать. – Kedlin Screening International
Сотрудники службы авиационной безопасности сканируют рентгеновские снимки имущества пассажиров в поисках запрещенных предметов.
Они ищут ножи, оружие, бомбы и многое другое. Угрожающие предметы определенно могут пройти через контрольно-пропускной пункт, и даже очень странные вещи могут пройти, однако только небольшое количество сумок действительно содержит реальную угрозу. Почти все пассажиры просто стараются безопасно путешествовать и не проносят запрещенные предметы на контрольно-пропускном пункте.
Небольшое количество сдаваемых предметов отлично подходит для общей безопасности и для путешествующих, но не идеально для того, чтобы держать сотрудников досмотра в напряжении. По всей вероятности, любой офицер никогда (к счастью) не увидит настоящую бомбу за всю свою карьеру. Но как это влияет на их навыки визуального поиска? Перестанут ли сотрудники всеми силами искать угрозы, если они никогда их не увидят? Потеряют ли они бдительность, если не будут видеть в своих поисках регулярных целей?
Программа Threat Image Projection (TIP) потенциально может помочь в решении этих проблем.
TIP предполагает проецирование изображений запрещенных предметов в сумки пассажиров на контрольно-пропускном пункте. Эти поддельные запрещенные предметы на самом деле не кладут в сумку — это просто изображение, объединенное с рентгеновским изображением сумки, чтобы оно должно было вызвать реакцию досмотрщика. Досмотрщик получает немедленную обратную связь, когда изображение TIP включается в рентгеновское изображение сумки пассажира: если офицер правильно сигнализирует о том, что в сумке что-то есть, TIP выделяется, и им сообщается, что это изображение TIP. . TIP удаляется, и офицер должен снова обыскать сумку. Если офицер делает 9Тревога 0041, а не на изображение TIP, они получили отзыв об ошибке. Эти события обычно регистрируются таким образом, что есть запись об успехах и неудачах каждого сотрудника службы безопасности при поиске изображений TIP.
Потенциальные проблемы, связанные с TIP, — оценка этого подрывает всю систему. он неизбежно используется в качестве инструмента оценки.
Руководители получают ежемесячные отчеты о работе каждого сотрудника. Для такой важной задачи, в которой часто отсутствуют конкретные способы оценки производительности, это слишком хорошо, чтобы не использовать. Почему бы не использовать данные TIP, чтобы получить представление о том, у кого все хорошо, а у кого поиск может быть не таким точным, как следовало бы?
К сожалению, использование TIP в качестве инструмента оценки разрушает его. Офицер проверки хочет найти все угрозы… но реальная угроза настолько редка, что практически невозможна. Но изображения TIP приходят, и офицер получает отзывы о работе, и его оценка используется в качестве меры его места в рабочей силе. Если вы сделаете задачу частью процесса оценки сотрудника, то сотрудник убедится, что он отлично справляется с этой задачей. История за историей показывает, как сотрудники службы безопасности меняют свое поведение, «играют» с системой, сосредотачиваются на неправильных вещах и т. д. только для того, чтобы улучшить свои оценки TIP.
Это не то, для чего TIP хорош, и, превращая TIP в оценку, его структура начинает разваливаться.
Было высказано предположение, что сотрудники службы безопасности сначала будут искать TIP на рентгеновском снимке, а затем, когда решат, присутствует TIP или нет, они будут искать на самом деле. То, что это происходит, подчеркивает подводные камни использования TIP в качестве оценки, поскольку она добавляет второстепенную, отвлекающую задачу поверх основной задачи офицеров — с использованием того же экрана, тех же кнопок ответа и в то же время. В качестве аналогии представьте, что когда вы едете на своей машине по улице, вы ТАКЖЕ играете в видеоигру про вождение, где вы используете руль для управления как своей машиной, так и автомобилем из видеоигры, вы используете лобовое стекло, чтобы смотреть реальную дорогу и видео. игровая дорога и т. д. Это было бы безумием — никто никогда не пытался бы использовать одни и те же элементы управления и один и тот же визуальный ввод для выполнения этих двух задач в одно и то же время.
К сожалению, это то, что TIP делает на контрольно-пропускном пункте, когда он используется в качестве оценки.
Есть дополнительные проблемы, связанные с TIP: что произойдет, если изображение TIP спроецируется на сумку, в которой действительно находится запрещенный предмет? Это открывает двери для ошибок «удовлетворительного поиска» (т. е. последующего промаха при поиске) — при обнаружении одной цели вероятность обнаружения дополнительных целей в том же поиске снижается.
Резюме
TIP — мощная идея, которая может сыграть очень важную роль в среде безопасности аэропорта: дать офицерам возможность увидеть запрещенные предметы, которые являются редкими, и держать их в напряжении. Но TIP — паршивый инструмент оценки, и его использование для оценки производительности может привести к серьезным проблемам. Жизненно важно оценить рабочую силу скрининга, но TIP не является решением.
Предложения
Должны быть средства для оценки эффективности поиска таким образом, чтобы предоставлять конкретные, объективные данные и которые не будут мешать поиску в обычном потоке торговли на контрольно-пропускном пункте.
Одним из решений является оценка производительности в автономном режиме, чтобы она не мешала производительности на рабочем месте, как в настоящее время это делает TIP. Было показано, что инструмент XRAY Screener компании Kedlin Screening International надежно соотносится с показателями TIP, показателями скрытого тестирования (точность обнаружения реальной угрозы, принесенной через контрольно-пропускной пункт сотрудниками в штатском) и скоростью обработки сумок на контрольно-пропускном пункте. Эта работа опубликована в рецензируемой статье и предполагает, что XRAY Screener можно безопасно использовать в качестве инструмента оценки. Второе решение основано на идеях «удаленного досмотра» — когда сотрудники досмотра находятся вдали от фактического контрольно-пропускного пункта. В такой обстановке офицерам могут быть отправлены тесты целиком. Это по-прежнему мешает пассажиропотоку (рассмотрение поддельной сумки требует времени), но не вставляет поддельное изображение в настоящую сумку.
Этот пост в блоге является частью серии, подготовленной Kedlin Screening International.