Encuentran agujeros de seguridad en modernos escáneres usados en aeropuertos

Encuentran agujeros de seguridad en modernos escáneres usados en aeropuertos

Desde que en diciembre de 2009 se vivió en Estados Unidos un intento fallido de atentado cuando un pasajero de un vuelo con destino a Detroit logró entrar en un avión con explosivos ocultos en su ropa interior, los escáneres de retrodispersión de rayos X (conocidos también como escáneres de tipo Backscatter) se han instalado en numerosos aeropuertos para controles de seguridad a los pasajeros.

Los escáneres de retrodispersión son diferentes de los escáneres de ondas milimétricas, también utilizados en la seguridad de los aeropuertos. Los escáneres de ondas milimétricas penetran a través de la ropa, ofrecen imágenes del cuerpo humano desnudo y muestran objetos ocultos debajo de la ropa, pero lo hacen utilizando un tipo de energía diferente a las radiaciones ionizantes.

Teniendo en cuenta que los rayos X pueden dañar el ADN, elevando el riesgo de desarrollar cáncer, los escáneres de retrodispersión de rayos X han generado un acalorado debate público respecto a sus posibles riesgos para la salud, sobre todo para las personas que viajan con mucha frecuencia en avión.

Una nueva polémica se suma ahora a la del recelo de los pasajeros sobre los riesgos de salud de tales escáneres. Un equipo de investigadores de la Universidad de California en San Diego, la de Michigan, y la Johns Hopkins, todas ellas en Estados Unidos, ha descubierto varias vulnerabilidades de seguridad que permitirían potencialmente perpetrar atentados.

En pruebas de laboratorio, los investigadores pudieron ocultar con éxito armas de fuego y explosivos plásticos simulados cuando eran escaneados mediante el escáner Rapiscan Secure 1000. El equipo también consiguió modificar el software de funcionamiento del escáner de manera que presentase una imagen de “todo limpio” al operador, incluso cuando detectaba objetos prohibidos.

Los investigadores atribuyen estos defectos al proceso por el cual se diseñaron y evaluaron estas máquinas antes de su introducción en los aeropuertos. “Los diseñadores del sistema parecen haber asumido que los atacantes no tendrían acceso a un Secure 1000 para probar y refinar sus ataques”, aventura Hovav Shacham, especialista en ciencias de la computación en la Universidad de California en San Diego.

Muchos sistemas físicos de seguridad que protegen infraestructuras críticas se evalúan en secreto, sin aportaciones del público o de expertos independientes, tal como subrayan los autores del nuevo e impactante estudio. En el caso del Secure 1000, ese secretismo no produjo un sistema que pueda resistir a los atacantes que estudian las nuevas medidas de seguridad y se adaptan a ellas.

Los escáneres Secure 1000 fueron retirados de los aeropuertos en 2013 debido a asuntos de privacidad, y están ahora siendo adaptados para cárceles, juzgados y otras instalaciones gubernamentales. Los investigadores han sugerido cambios en los procedimientos de escaneo que pueden reducir, pero no eliminar, los “puntos ciegos” de los escáneres.

Los investigadores ya han avisado de sus hallazgos a las autoridades gubernamentales pertinentes de Estados Unidos, así como a la empresa Rapiscan, el fabricante del escáner.

Fuente: noticiasdelaciencia.com





Síguenos en Facebook:



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *