Nhân viên TSA kiểm tra hành khách với máy quét toàn thân Rapiscan Secure 1000 - Ảnh: AFP
Theo nghiên cứu của ba trường đại học Mỹ, loại máy quét toàn thân Rapiscan Secure 1000 không an toàn. Cụ thể, đối tượng xấu có thể dễ dàng che giấu dao, súng, chất nổ mà không bị phát hiện bằng cách lợi dụng những điểm yếu trong cấu hình của thiết bị mang công nghệ X-quang tán xạ ngược này.
Phần mềm lỏng lẻo Các nhà nghiên cứu cũng thử nghiệm khả năng các phần mềm độc tấn công hệ thống máy quét do hệ thống điều khiển của Rapiscan Secure 1000 là một máy tính chạy trên nền tảng MS-DOS cổ xưa. Phần mềm dành cho máy quét này, theo PC World, thiếu các mật mã bảo vệ. Điều này khiến một kẻ tấn công có thể chiếm quyền kiểm soát chiếc máy để gài vào các phần mềm độc. Theo các nhà nghiên cứu, kẻ tấn công có thể phát triển một phần mềm, ghi lại và giấu các hình ảnh có sẵn để truy xuất về sau. Phần mềm độc này có thể nhận dạng một mã vạch hai chiều QR có trên áo của đối tượng xấu đứng trong máy quét toàn thân. Với việc nhận dạng mã QR này cộng với phần mềm độc hại được cài trước đó trong máy, đối tượng xấu xuất hiện hoàn toàn trong sạch trên màn hình. |
Theo PC World, mặc dù Rapiscan Secure 1000 đã bị thải loại khỏi các sân bay ở Mỹ hồi năm ngoái, nhưng vẫn được dùng ở các trụ sở tòa án và nhà tù.
Hiện các sân bay ở Mỹ đang dùng công nghệ quét sóng milimet. Tuy nhiên, các nhà nghiên cứu chưa kiểm nghiệm công nghệ này.
Cơ quan An ninh vận tải Mỹ (TSA), nơi chịu trách nhiệm về an ninh sân bay, đưa ra giới thiệu công nghệ quét toàn thân hiện đại từ năm 2009, trong đó có cả Rapiscan và chi tới 1 tỉ USD cho công nghệ này trong nỗ lực ngăn chặn khủng bố.
Rapiscan được sử dụng tại nhiều sân bay Mỹ trong khoảng năm 2009-2013, nhưng sau đó bị chỉ trích nặng do vấn đề xâm phạm quyền riêng tư vì nhân viên TSA có thể thấy cơ thể trần như nhộng của hành khách dưới hàng lớp quần áo dày.
Dù có khả năng nhìn xuyên thấu, nhưng báo New York Daily News cho biết Rapiscan Secure 1000 cũng để lộ ra những điểm yếu và dễ bị vô hiệu trước những tay buôn lậu sành sỏi từng có cơ hội tiếp cận với thiết bị này trước đó. Chúng thử nghiệm và điều chỉnh các phương pháp để qua mặt được máy quét.
Theo PC World, để phục vụ thử nghiệm, các nhà nghiên cứu của ĐH California, ĐH Michigan và ĐH Johns Hopkins đã cùng mua một máy quét Rapiscan Secure 1000 từ trang web thương mại điện tử eBay với giá 50.000 USD.
Công nghệ có trong Rapiscan Secure 1000 có từ đầu những năm 1990. Nó sử dụng bức xạ ion hóa để tìm kiếm các vật thể dưới lớp quần áo. Thiết bị này chỉ quét mặt trước và mặt sau của cơ thể chứ không quét hai bên hông. Trong một số trường hợp cá biệt, máy không phát hiện được những thứ vũ khí được che giấu cẩn thận.
Cụ thể trong một thí nghiệm nhỏ, máy quét này không thể nhận ra sự khác biệt giữa một khẩu súng được may bên trong ống quần với nền tối phía sau. Khi những thứ này được che giấu khéo léo sau những dải băng đen hay dùng để quấn ống nước, chúng hầu như vô hình trước máy quét.
Trong một thí nghiệm khác, người ta bọc một con dao dài 18 inch (45cm) với băng keo chịu nhiệt teflon rồi giấu nó sau lưng. Với cách này, con dao dường như vô hình và trên màn hình máy quét trông nó như một phần của sống lưng.
Đó là chưa kể chất nổ như C-4, nếu được gói gọn thành hình chiếc bánh mỏng giấu ở bụng cũng sẽ đánh lừa được tán xạ ngược X-quang. Kíp nổ được giấu ở khu vực rốn cũng đủ để phân tán tia X khiến nó trông bình thường trên màn hình.
Trong một số trường hợp, theo các nhà nghiên cứu, nếu việc quét hai bên hông được thực hiện thì những kẻ buôn lậu giấu hàng hay vũ khí sẽ bị phát hiện.
Theo PC World, một phần của vấn đề đối với Rapiscan Secure 1000 là nhà sản xuất và chính phủ đã không cho phép thực hiện các cuộc kiểm nghiệm độc lập, vì sợ để lộ ra những điểm yếu có thể khiến những kẻ tấn công lợi dụng để đối phó.
Theo VIỆT PHƯƠNG/TTO