TSA扫描仪可以看到你裸体，但可能会漏掉枪支和炸弹 - 彭博社

bloomberg

2014-08-21

沙查姆教授站在研究的Rapiscan背散射X射线扫描仪前感谢加州大学圣地亚哥分校出版在周四早上，在圣地亚哥的Usenix安全会议上，来自几所美国顶尖大学的研究人员将展示一项研究，揭示了有争议的机场扫描仪如何让TSA特工透视旅客的衣物，并且可以相对容易地阻止其检测隐藏的武器或炸弹。

在这项研究中，研究人员报告（PDF）称，Rapiscan Secure 1000单姿态全身“背散射”扫描仪——交通安全管理局在使用四年后去年弃用——可以通过在简单的塑料屏障和遮挡监视器的衣物下覆盖违禁品来被突破。此外，研究科学家表示，扫描仪的软件可以被黑客攻击，以在特定角度呈现图像或以某种方式遮盖身体的某些部分，使其无法被检测到。

TSA已停止使用Rapiscan Secure 1000，不是因为安全问题，而是因为公众的抗议认为这些机器给特工提供了乘客的裸露图像。机场使用的另一主要扫描仪品牌ProVision L3已重新配置以最小化这种隐私侵犯。

鉴于所讨论的扫描仪不再使用，合理的人可能会想知道研究结果是否无关紧要。会议的演讲者指出，当TSA丢弃Rapiscan Secure 1000时，它以深度折扣将其出售给政府设施，如法院和监狱。例如，密歇根州的Grand Traverse County和北卡罗来纳州的Wilkes监狱正在使用它们。根据加利福尼亚州霍桑的Rapiscan Systems网站上的一份新闻稿，它们仍在世界各地的机场使用，包括在卢旺达、坦桑尼亚和肯尼亚。

研究人员使用了一个RANDO躯干幻影，该幻影由与软组织放射学上等效的材料制成，并覆盖在人类骨骼上，除了最后的确认扫描外，所有扫描均使用该幻影感谢加州大学圣地亚哥分校出版物

此外，研究的作者表示，扫描仪的最初批准对TSA目前使用的技术评估过程提出了质疑。许多机场仍在使用Rapiscan的其他设备，包括扫描随身行李的机器。

“这说明了这些扫描仪最初是如何测试和获取的？”密歇根大学的计算机科学教授、研究的共同作者J. Alex Halderman问道。“这说明政府的过程存在问题。”Halderman补充说，该过程“是秘密的，并且不是独立的。这些都是问题。”

研究人员由加州大学圣地亚哥分校的计算机安全专家领导，于2012年在EBay上以49,500美元购买了一台Rapiscan Secure 1000，当时这些机器仍在全国各地的机场使用。卖家德国的Ive Agne Surplus Remarketing在那时出售了两台从未使用过的机器。报告指出，该公司在“美国政府设施”内运营，但没有对此进行描述。

“你看到枪了吗？没有？它被贴在膝盖上方，”Halderman在周四的演示预览中问 彭博商业周刊。点击报告中的另一张图片，显示Rapiscan的显示内容，他继续说道：“这两个家伙之间有什么区别吗？没有？好吧，左边的家伙身上什么都没有。右边的家伙几乎有足够的C-4 [炸药]来击落一架飞机。引爆器在他的肚脐上。结果发现，C-4和肉体在背散射扫描仪上有着大致相同的颜色。

TSA发言人罗斯·费因斯坦在没有直接回应研究小组的发现时，坚称其部署的技术经过“严格的测试和评估过程，以及认证和认可。这个过程确保信息技术安全风险被识别，并在必要时制定缓解计划。”费因斯坦补充说，其大多数设备“并不对外出售，或出售给任何其他实体”，而且TSA使用的是自己的专有软件，而不是随机器附带的软件。Rapiscan官员没有回复评论请求。

哈尔德曼表示，Rapiscan和TSA在5月份收到了研究人员的发现报告。该报告计划由其首席作者、加州大学圣地亚哥分校计算机科学教授霍瓦夫·沙哈姆及其学生、博士候选人基顿·莫威尔进行介绍。该研究是加州大学圣地亚哥分校、密歇根大学和约翰霍普金斯大学的联合努力。Usenix研讨会由国家科学基金会资助。

在研究发现中，科学家表示他们能够找到几种击败机器的方法，包括如何将枪支或刀具等物品放置，以及通过将C-4炸药或刀具隐藏在特氟龙后面，使其看起来与皮肤颜色相同。

报告承认，团队的一些攻击系统的方法需要进行访问测试和练习。

“因此，Secure 1000的安全性在很大程度上依赖于对手无法获得设备进行测试，”作者写道。“然而，由于我们能够购买到Secure 1000，因此可以合理地假设，决心坚定的攻击者和资金充足的恐怖组织也能做到这一点。”

莫威尔对TSA表示同情。“在项目开始时，我们不确定会发现什么，”他说。“我们认为，在仔细观察后，这些机器可能是TSA在2009年的最佳选择。我们不能排除它们是最佳选择的可能性。”

哈尔德曼则不那么宽容，感叹能源部的桑迪亚国家实验室和国土安全部对Rapiscan的审查知之甚少。在这两种情况下，测试人员表示他们能够在受试者身上发现C-4炸药。哈尔德曼表示，这是“因为他们的测试使用的是整块炸药”，而不是战略性地隐藏在衣物下的小块炸药，以掩盖其边缘。

“他们实际上并没有试图像攻击者那样思考，攻击者会根据机器的开发方式调整他们的技术，”他说。“这就是我们在计算机安全中学到的。我们总是考虑的不是一个天真的攻击者会做什么，而是一个考虑到技术并作出反应和调整其技术的攻击者会做什么。”

会议上的网络安全专家表示，TSA必须改变其审查此类设备的做法，并使过程更加透明。普林斯顿大学的埃德·费尔滕说，机场安全的挑战是“一个非常困难的问题”，因为检测身体上有什么而不“完全侵犯人们的隐私”是一个挑战。

“在某些方面，这里你得到了两者中最糟糕的情况，”费尔滕说。“他们要么决定继续使用这台机器，尽管存在这些问题，要么没有尽到应有的尽职调查去发现这一点。无论哪种方式，这都是有问题的。”