TSA掃描儀可以看到你裸體，但可能會漏掉槍支和炸彈 - 彭博社

bloomberg

2014-08-21

沙查姆教授站在研究的Rapiscan背散射X射線掃描儀前感謝加州大學聖地亞哥分校出版在週四早上，在聖地亞哥的Usenix安全會議上，來自幾所美國頂尖大學的研究人員將展示一項研究，揭示了有爭議的機場掃描儀如何讓TSA特工透視旅客的衣物，並且可以相對容易地阻止其檢測隱藏的武器或炸彈。

在這項研究中，研究人員報告（PDF）稱，Rapiscan Secure 1000單姿態全身“背散射”掃描儀——交通安全管理局在使用四年後去年棄用——可以通過在簡單的塑料屏障和遮擋監視器的衣物下覆蓋違禁品來被突破。此外，研究科學家表示，掃描儀的軟件可以被黑客攻擊，以在特定角度呈現圖像或以某種方式遮蓋身體的某些部分，使其無法被檢測到。

TSA已停止使用Rapiscan Secure 1000，不是因為安全問題，而是因為公眾的抗議認為這些機器給特工提供了乘客的裸露圖像。機場使用的另一主要掃描儀品牌ProVision L3已重新配置以最小化這種隱私侵犯。

鑑於所討論的掃描儀不再使用，合理的人可能會想知道研究結果是否無關緊要。會議的演講者指出，當TSA丟棄Rapiscan Secure 1000時，它以深度折扣將其出售給政府設施，如法院和監獄。例如，密歇根州的Grand Traverse County和北卡羅來納州的Wilkes監獄正在使用它們。根據加利福尼亞州霍桑的Rapiscan Systems網站上的一份新聞稿，它們仍在世界各地的機場使用，包括在盧旺達、坦桑尼亞和肯尼亞。

研究人員使用了一個RANDO軀幹幻影，該幻影由與軟組織放射學上等效的材料製成，並覆蓋在人類骨骼上，除了最後的確認掃描外，所有掃描均使用該幻影感謝加州大學聖地亞哥分校出版物

此外，研究的作者表示，掃描儀的最初批准對TSA目前使用的技術評估過程提出了質疑。許多機場仍在使用Rapiscan的其他設備，包括掃描隨身行李的機器。

“這説明了這些掃描儀最初是如何測試和獲取的？”密歇根大學的計算機科學教授、研究的共同作者J. Alex Halderman問道。“這説明政府的過程存在問題。”Halderman補充説，該過程“是秘密的，並且不是獨立的。這些都是問題。”

研究人員由加州大學聖地亞哥分校的計算機安全專家領導，於2012年在EBay上以49,500美元購買了一台Rapiscan Secure 1000，當時這些機器仍在全國各地的機場使用。賣家德國的Ive Agne Surplus Remarketing在那時出售了兩台從未使用過的機器。報告指出，該公司在“美國政府設施”內運營，但沒有對此進行描述。

“你看到槍了嗎？沒有？它被貼在膝蓋上方，”Halderman在週四的演示預覽中問 彭博商業週刊。點擊報告中的另一張圖片，顯示Rapiscan的顯示內容，他繼續説道：“這兩個傢伙之間有什麼區別嗎？沒有？好吧，左邊的傢伙身上什麼都沒有。右邊的傢伙幾乎有足夠的C-4 [炸藥]來擊落一架飛機。引爆器在他的肚臍上。結果發現，C-4和肉體在背散射掃描儀上有着大致相同的顏色。

TSA發言人羅斯·費因斯坦在沒有直接回應研究小組的發現時，堅稱其部署的技術經過“嚴格的測試和評估過程，以及認證和認可。這個過程確保信息技術安全風險被識別，並在必要時制定緩解計劃。”費因斯坦補充説，其大多數設備“並不對外出售，或出售給任何其他實體”，而且TSA使用的是自己的專有軟件，而不是隨機器附帶的軟件。Rapiscan官員沒有回覆評論請求。

哈爾德曼表示，Rapiscan和TSA在5月份收到了研究人員的發現報告。該報告計劃由其首席作者、加州大學聖地亞哥分校計算機科學教授霍瓦夫·沙哈姆及其學生、博士候選人基頓·莫威爾進行介紹。該研究是加州大學聖地亞哥分校、密歇根大學和約翰霍普金斯大學的聯合努力。Usenix研討會由國家科學基金會資助。

在研究發現中，科學家表示他們能夠找到幾種擊敗機器的方法，包括如何將槍支或刀具等物品放置，以及通過將C-4炸藥或刀具隱藏在特氟龍後面，使其看起來與皮膚顏色相同。

報告承認，團隊的一些攻擊系統的方法需要進行訪問測試和練習。

“因此，Secure 1000的安全性在很大程度上依賴於對手無法獲得設備進行測試，”作者寫道。“然而，由於我們能夠購買到Secure 1000，因此可以合理地假設，決心堅定的攻擊者和資金充足的恐怖組織也能做到這一點。”

莫威爾對TSA表示同情。“在項目開始時，我們不確定會發現什麼，”他説。“我們認為，在仔細觀察後，這些機器可能是TSA在2009年的最佳選擇。我們不能排除它們是最佳選擇的可能性。”

哈爾德曼則不那麼寬容，感嘆能源部的桑迪亞國家實驗室和國土安全部對Rapiscan的審查知之甚少。在這兩種情況下，測試人員表示他們能夠在受試者身上發現C-4炸藥。哈爾德曼表示，這是“因為他們的測試使用的是整塊炸藥”，而不是戰略性地隱藏在衣物下的小塊炸藥，以掩蓋其邊緣。

“他們實際上並沒有試圖像攻擊者那樣思考，攻擊者會根據機器的開發方式調整他們的技術，”他説。“這就是我們在計算機安全中學到的。我們總是考慮的不是一個天真的攻擊者會做什麼，而是一個考慮到技術並作出反應和調整其技術的攻擊者會做什麼。”

會議上的網絡安全專家表示，TSA必須改變其審查此類設備的做法，並使過程更加透明。普林斯頓大學的埃德·費爾滕説，機場安全的挑戰是“一個非常困難的問題”，因為檢測身體上有什麼而不“完全侵犯人們的隱私”是一個挑戰。

“在某些方面，這裏你得到了兩者中最糟糕的情況，”費爾滕説。“他們要麼決定繼續使用這台機器，儘管存在這些問題，要麼沒有盡到應有的盡職調查去發現這一點。無論哪種方式，這都是有問題的。”