En el marco de la «23 USENIX Security Symposium» realizado el 20 al 22 del corriente mes, un grupo de investigadores de tres universidades en EEUU (principalmente graduados de la carrera «Computer Science») han analizado el dispositivo «Rapiscan Secure 1000» un escaner corporal de raxos-x que fue utilizado en EEUU por los periodos del 2009 al 2013, pero fueron quitados de aeropuertos debido a nuevas políticas de seguridad (sin embargo fueron re-ubicados en otros edificios del gobierno).

En la presentación realizada se plantean 3 puntos: si el dispositivo es radiológicamente seguro, si existen medidas que aseguren la privacidad y si el mismo es eficiente en la detección del contrabando.

Como consecuencia de las investigaciones se determino, entre otras cosas, que la vulnerabilidad surge de la falta de escaneo en los laterales y que debido al contraste y el color de determinados objetos (como armas o cuchillos) pueden pasar de forma desapercibida. También analizaron infectar con malware la consola del operador y demostraron la posibilidad de ocultar una imágenes mediante una «secret knock».
Si bien se realizó un trabajo sobre este dispositivo anteriormente, en este trabajo destacan la importancia de una investigación abierta e independiente, en la que se detectaron otros patrones de ataque importantes tales como explosivos plásticos.

Fuente: Paper y slides (USENIX), sitio sobre la investigación.

7