PT

ARTIGOS TÉCNICOS E LICITAÇÕES

ARTIGOS TÉCNICOS E
LICITAÇÕES

12/09/2014

Novos Scanners Corporais Americanos Podem Não Ser Tão Seguros Como Parecem

A dois anos atrás um blogger chamado Jonathan Corbett publicou no youtube um vídeo levando a tona a vulnerabilidade no scanners corporais por raio-x utilizados pela TSA, órgão norte-americano responsável pela segurança em aeroportos. Devido aos metais identificados aparecem em preto nas imagens geradas por esse aparelho, Jonathan afirmou que qualquer passageiro poderia esconder uma arma na lateral de seu corpo tornando-se invisível nas imagens de inspeção com fundo escuro. A TSA contrariou as afirmações de Jonathan e ainda requisitou aos repórteres para não dar atenção a seu vídeo.


Agora uma equipe de pesquisadores em segurança das universidades da California, do Michigan e Johns Hopkins planejam revelar suas próprias conclusões resultado de meses testando o equipamento de mesmo modelo. Eles não somente descobriram que a tática de Jonathan para esconder armas estava certa, como também encontraram inúmeras outras formas de burlar o aparelho, entre elas uso de fita de teflon para esconder armas contra a coluna, instalar um vírus no console do scanner que camuflam a inspeção ou simplesmente moldando explosivos plásticos sobre o corpo para torná-los indistinguíveis da pele no scanner.


O equipamento scanner corporal por raio-x em que os pesquisadores realizaram os testes não são mais usados em aeroportos desde o ano passado, eles foram substituídos por scanners microondas desenvolvidos para manter a privacidade dos passantes. Porém o scanner continua sendo instalado em tribunais, presídios e outros estabelecimentos de alta segurança no Estados Unidos.


E mais importante, as gritantes vulnerabilidades encontradas pelos pesquisadores no sistema confirmaram o quão mal testadas foram os equipamentos antes de implantados a um custo de mais de 1 bilhão de dólares nos aeroportos americanos, argumenta J. Alex Halderman, professor de ciência de computadores na Universidade de Michigan e um dos autores do estudo. Os resultados também devem levantar questões sobre as atuais medidas de segurança da TSA.


"Estas máquinas foram testadas em segredo, provavelmente sem o tipo de mentalidade adversa, pensando nas técnicas que um invasor utilizaria", diz Halderman, que junto com os outros pesquisadores irão apresentar a pesquisa na conferência Usenix Security. "Esses aparelhos podem até parar um atacante ingênuo. Mas alguém que se esforçou ao menos um pouco para burlar a maquina não seria capaz de ignorar. E se este tivessem acesso a um scanner afim de testar seus ataques, tornaria o equipamento totalmente inútil".


Como aqueles que avisaram sobre as possíveis vulnerabilidades da tecnologia do scanner corporal, a equipe de pesquisadores da universidade conduziu seus testes em um scanner corporal por raio-x comprado pelo eBay. Eles tentaram passar pelo equipamento com diversos tipos de armas, e descobriram, como Jonathan fez, que posicionando uma arma na lateral do corpo de uma pessoa ou costurá-la na perna de sua calça camuflou todos seus componentes metálicos no fundo preto da verificação. Para este truque funcionaram somente armas fabricadas totalmente em metal. Uma AR-15 pode ser identificada devido aos seus componentes não metálicos, enquanto uma .380 ACP não foi identificada. Também foi testado fixar uma faca com uma espessa camada de fita teflon nas costas de um individuo, camuflando totalmente a arma durante os testes.


Um fato ainda mais preocupante, os pesquisadores descobriram que podiam facilmente ocultar uma panqueca de 200 g, que deveria ter o mesmo efeito que explosivos plásticos nas imagens do equipamento, a moldando ao redor do tronco do passante. O simulacro de detonagem do explosivo, feito em um material diferente pode facilmente ser escondido no umbigo do possível homem bomba.


No exemplo dos explosivos, como aconteceu com as outras armas escondidas, os pesquisadores admitem ter experimentado inúmeras formas de burlar antes de encontrar alguma realmente efetiva. Mas eles não vão compartilhar todos os truques de ocultação que aprenderam, "Nós não estamos tentando fornecer formas para burlar os dispositivos reais em campo", diz o pesquisador da UCSD Keaton Mowery.


Além dos meios físicos de enganar o sistema, os pesquisadores também testaram formas digitais mais avançadas. Foi descoberta a possibilidade de infectar o sistema com um malware, mais pratico para o criminoso através da abertura da fechadura do gabinete do scanner e instalando o malware em seu computador interno. Uma vez instalado, o malware poderia ser programado para substituir seletivamente a verificação dos passantes com uma imagem falsa caso uma roupa com um determinado código QR fosse utilizada.


Os pesquisadores afirmam ter encaminhado seus resultados para TSA e para fabricante no inicio de 2014, mas nunca receberam um feedback fora a confirmação de que a pesquisa havia sido recebida. Quando contatada por repórteres para comentar o assunto, o porta-voz da TSA comunicou que "As tecnologias adquirida pela Administração de Segurança e dos Transportes passam por um processo de teste e avaliação rigorosa, com certificação e acreditação. Esse processo garante que os riscos de segurança sejam identificados e planos de mitigação sejam postos em prática, caso necessário ".


A declaração também pareceu enfatizar que potenciais atacantes não teriam acesso ao equipamento para testes: "A maioria dos equipamentos que utilizamos não está disponível para venda no mercado ou a qualquer outra entidade; a agência utiliza regularmente a suas próprias bibliotecas, software e configurações", acrescenta.


Os pesquisadores dizem que pequenas alterações no modo em que os scanners são utilizados já seriam suficientes para evitar supostos seqüestradores e terroristas de passar despercebidos pelo equipamento. A utilização de um malware no equipamento poderia ser corrigida com uma simples atualização do sistema e o truque para esconder a arma contra a lateral do corpo de uma pessoa poderia ser evitada solicitando a realização de uma segunda varredura no ângulo de 90º.


As lições mais importantes do estudo, no entanto, aplicam-se de forma mais ampla aos sistemas de segurança utilizados nos aeroporto. Eles admitem que há uma boa razão para impedir que as máquinas estejam livremente disponível para qualquer um no mercado, confirmando que só foram capazes de aprimorar os truques para burlar o scanner porque tiveram acesso ao modelo. No entanto os pesquisadores recomenda que os sistemas atuais e futuros estão sujeitos ao mesmo teste "contraditório" realizado, o que exigiria disponibilizar a outros órgãos e instituições relacionados com segurança acesso às máquinas.


Nem um dos três pesquisadores entre as três universidades foi capaz de obter acesso a o novo scanner de microondas afim de ter certeza que estes não possuem as mesmas vulnerabilidades encontradas no equipamento por raio-x. Mowerny da UCSD declara como é importante testes neste tipo de equipamento por pesquisadores externos, assim como potenciais terroristas ou seqüestradores poderiam fazer caso botassem as mãos em um scanner, "Acreditamos que colocar as máquinas em testes com especialistas em segurança independentes resultaria em um sistema mais seguro no geral", diz ele. "Nós não fomos capazes de comprar um ainda. Mas isso não quer dizer que outras pessoas não têm acesso a eles.”


Apesar dos avanços tecnológicos relacionados com a automação de revistas corporais, o meio mais seguro para prevenção de passagem de materiais metálicos perigosos através de um ponto de inspeção continua sendo o detector de metais. Esses equipamentos são resultado de mais de 30 anos em pesquisas e testes relacionados com segurança no mercado internacional. Apesar de não identificarem materiais como drogas e explosivos plásticos ainda são considerados o meio mais seguro para identificar armas metálicas dos mais diversos tamanhos.

Conheça nos links abaixo nossa linha de detectores de metais para segurança:
http://ieco.com.br/produtos/produtos/detectores-metais/

Fontes:
[http://www.wired.com/2014/08/study-shows-how-easily-weapons-can-be-smuggled-past-tsas-x-ray-body-scanners/]
[http://gizmodo.uol.com.br/e-bem-facil-esconder-armas-e-bombas-de-scanners-usados-em-aeroportos/]

Compartilhe:

Galeria de Imagens