{"id":3059,"date":"2014-03-14T11:00:07","date_gmt":"2014-03-14T11:00:07","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=3059"},"modified":"2020-02-26T17:22:22","modified_gmt":"2020-02-26T15:22:22","slug":"hackerare-lo-scanner-di-sicurezza-dellaeroporto","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/hackerare-lo-scanner-di-sicurezza-dellaeroporto\/3059\/","title":{"rendered":"Hackerare lo scanner di sicurezza dell&#8217;aeroporto"},"content":{"rendered":"<p>Qual \u00e8 la prima cosa che vi viene in mente se vi chiedessi di pensare al posto pi\u00f9 sicuro al mondo? Sicuramente rispondereste qualche bunker militare o una cassaforte presidenziale segreta. Tuttavia, per noi persone normali, le barriere di sicurezza pi\u00f9 severe che possiamo trovare sono forse quelle localizzate negli aeroporti, specialmente quelli statunitensi. Personale di sicurezza armato, monitor e videocamere onnipresenti, controlli a 360 gradi\u00a0di sicurezza e documenti prevengono che criminali e terroristi intraprendano un viaggio di piacere sul primo Boeing \u00a0o Airbus che gli passa davanti. Ecco perch\u00e9 \u00e8 stato piuttosto sconvolgente per me scoprire che il personale della <a href=\"http:\/\/www.tsa.gov\/\" target=\"_blank\" rel=\"noopener nofollow\">TSA,<\/a> o in generale gli agenti aeroportuali, prestino maggiore attenzione alla sicurezza \u201cfisica\u201d, piuttosto che alla cybersicurezza.<\/p>\n<p>Durante la conferenza <a href=\"https:\/\/www.kaspersky.it\/blog\/security-analysts-summit-prima-giornata\/\" target=\"_blank\" rel=\"noopener\">SAS-2014<\/a>, Billy Rios e Terry McCorkle, ricercatori di Qualys, hanno presentato uno studio su questo argomento. Gli esperti hanno esplorato da vicino uno dei dispositivi pi\u00f9 importanti del sistema di sicurezza aeroportuale: l\u2019 X-Ray introscope. Si tratta di una di quelle macchine a raggi X che \u201cmangiano\u201d i bagagli e fanno una radiografia delle nostre valigie, mostrando sullo schermo dell\u2019operatore quello che contengono. Il dispositivo viene controllato da un pannello speciale che non assomiglia a un computer, ma che in realt\u00e0 non \u00e8 altro che uno scanner tecnologicamente molto avanzato connesso a un comune computer contenente un software specifico. Rios e McCorkle sono riusciti ad ottenere in un\u2019asta online un Rapiscan 522B, un introscope o scanner a raggi X molto usato, e hanno analizzato i componenti del software. I risultati sono stati piuttosto sorprendenti per gli specialisti della \u00a0sicurezza. Prima di tutto, i computer funzionavano con Windows 98, un sistema operativo che ha ormai 15 anni. Microsoft da anni non fa assistenza tecnica per questo OS e, come potete ben immaginare, sono <a href=\"https:\/\/threatpost.com\/category\/microsoft\" target=\"_blank\" rel=\"noopener nofollow\">moltissime le vulnerabilit\u00e0 sfruttabili e senza patch<\/a> presenti nelle macchine con Win98. A quei tempi era possibile infettare un computer solo collegandosi al porto di rete o comunicando con l\u2019OS, senza nessuna operazione extra sulla configurazione del software. In secondo luogo, i ricercatori hanno osservato che, di per s\u00e9, lo speciale software di sicurezza era <i>molto<\/i> concentrato sulla sicurezza \u201cfisica\u201d, ovvero sul contenuto dei bagagli. In definitiva, pare che la sicurezza informatica non sia una priorit\u00e0. Le password degli operatori vengono immagazzinate in plain text e ci sono molti modi per accedere al sistema senza necessit\u00e0 di sapere nome utente o altre informazioni. \u201cTi dir\u00e0 che c\u2019\u00e8 un errore, [ma poi] ti lascier\u00e0 entrare\u201d afferma Rios. Ad ogni modo, la scoperta pi\u00f9 interessante \u00e8 la terza.<\/p>\n<p><b>Armi virtuali<\/b><\/p>\n<p>L\u2019immagine che visualizzano gli operatori sul loro schermo \u00e8 essenzialmente una simulazione computerizzata dei bagagli che passano attraverso il nastro trasportatore dato che i raggi X non includono i colori. Quello che fa il computer \u00e8 processare e fornire immagini personalizzate che aiutano l\u2019operatore a individuare velocemente oggetti metallici o liquidi che potrebbero trovarsi al loro interno. Sono disponibili filtri \u201cmultipli\u201d, ma il software va ben oltre. Dato che il processo di individuazione delle minacce della macchina a raggi X \u00e8 terribilmente lento (oramai nessuno cerca di portare a bordo un\u2019arma), i supervisori testano l\u2019attenzione degli operatori inserendo sporadicamente nel sistema l\u2019immagine di un\u2019arma, come se si trovasse all\u2019interno del bagaglio. Quando un operatore vede un\u2019arma o un coltello (il sistema contiene decine e decine di immagini di questo tipo) deve dare l\u2019allarme. Durante questo tipo di simulazioni, l\u2019allarme non scatter\u00e0 realmente, ma il sistema interno di valutazione registrer\u00e0 l\u2019attenzione dell\u2019operatore. Il trucco \u00e8 intelligente, ma al tempo stesso aumenta la nostra preoccupazione. Quali altre immagini \u201cphotoshoppate\u201d potrebbero essere applicate alle immagini dei bagagli? Potrebbe essere possibile aggiungere qualche immagine neutra all\u2019interno del database e collocarla giusto sopra all\u2019arma reale contenuta nella valigia? Data la vulnerabilit\u00e0 del software e del sistema, un hackeraggio di questo \u00e8 in teoria possibile.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2014\/03\/06002034\/threatimage.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter  wp-image-3064\" alt=\"immagini di armi\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2014\/03\/06002034\/threatimage.jpg\" width=\"640\" height=\"416\"><\/a><\/p>\n<p><b>Ci dobbiamo preoccupare?<\/b><\/p>\n<p>Non cancellate il vostro prossimo volo, la situazione non \u00e8 cos\u00ec grave. Prima di tutto, i computer delle aree di sicurezza sono isolati da Internet. Sebbene sia possibile hackerarli localmente, \u00e8 una sfida molto grande per un ipotetico cybercriminale. In secondo luogo, ci sono diversi rivenditori di scanner a raggi X e i ricercatori di Qualys hanno testato solo uno (e piuttosto datato). Mi auguro caldamente che gli altri siano pi\u00f9 sicuri. Punto terzo, la sicurezza dell\u2019aeroporto \u00e8 stratificata e molti esperti del settore considerano queste misure fisiche, come il metal detector o le macchine a raggi X, come le meno importanti. Quindi anche nel caso del malfunzionamento di uno scanner multifunzione, ci saranno altre misure di sicurezza che verranno adottate al loro posto. Comunque sia, questo studio ci mostra che le misure di sicurezza tradizionali come i sistemi di controllo degli accessi amministrativi e l\u2019 <i>air gap<\/i> (una rete di sicurezza) non possono essere sostituiti da misure di cybersicurezza. TSA adotta degli standard molto severi che descrivono la configurazione degli schermi dei posti di controllo, tra cui persino informazioni dettagliate su aspetti minori come le dimensioni dei vassoi utilizzati dai passeggeri. Questi standard devono includere inoltre una descrizione dettagliata delle misure di sicurezza IT, dato che i sistemi aeroportuali rientrano definitivamente in quelle che vengono chiamate <a href=\"https:\/\/www.kaspersky.com\/industrial-security-cip\" target=\"_blank\" rel=\"noopener nofollow\">infrastrutture critiche<\/a>. Solo cos\u00ec potremmo ottenere una maggiore sicurezza in volo nel lungo termine.<\/p>\n<p>PS: questo post \u00e8 stato scritto interamente a bordo di un Airbus A330, in volo da Tenerife a Mosca. Nonostante la questione delle vulnerabilit\u00e0, non ho ancora paura di volare.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c8 possibile superare i controlli di sicurezza dell\u2019aeroporto con una pistola nella borsa? A quanto pare basta hackerare il software dello scanner a raggi X. Ce ne parla Kaspersky Lab. <\/p>\n","protected":false},"author":42,"featured_media":3060,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[54,965,964,963],"class_list":{"0":"post-3059","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-hacker","9":"tag-macchine-raggi-x","10":"tag-scanner","11":"tag-tsa"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hackerare-lo-scanner-di-sicurezza-dellaeroporto\/3059\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/hacker\/","name":"hacker"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3059","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=3059"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3059\/revisions"}],"predecessor-version":[{"id":20384,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3059\/revisions\/20384"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/3060"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=3059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=3059"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=3059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}