Popularne bramki do wykrywania metali są podatne na działania hakerów

Błąd oprogramowania dotyczy modeli wykorzystywanych m.in na największych imprezach masowych.

Powszechnie wykorzystywane w ochronie szkół, lotnisk czy wydarzeń bramki do wykrywania metali zawierają błędy w zabezpieczeniach, które pozwalają na zdalne manipulowanie konfiguracją urządzenia, a nawet dokonywanie zmian w jego kodzie – poinformował Matt Wiseman z centrum badania zagrożeń Cisco Talos, które wykryło dziewięć podatności w oprogramowaniu urządzenia łączącego bramki z laptopami i komputerami stacjonarnymi w punktach kontroli – Garrett IC Module. 

Czytaj też: Boeing i Airbus ostrzegają przed zagrożeniami związanymi z 5G

Wg zespołu Cisco Talos osoba atakująca może manipulować modułem, a także zdalnie przechwytywać statystyki wykrywacza metali, dotyczące m.in częstotliwości uruchomienia alarmu lub monitorowania liczby przechodzących. Przechwytujący mogą również wprowadzać zmiany w konfiguracji, na przykład zmieniając poziom czułości urządzenia, co potencjalnie stanowi zagrożenie dla bezpieczeństwa pasażerów, uczniów czy użytkowników wydarzeń masowych. 

Zagrożenie dotyczy dwóch typów bramek amerykańskiej firmy Garrett: PD 6500i oraz MZ 6100. To popularne modele, wykorzystywane m.in w amerykańskich budynkach administracji publicznej, a także podczas igrzysk olimpijskich czy mistrzostw świata w piłce nożnej. Cisco Talos współpracowało z producentem nad załataniem dziur w systemie, dzięki czemu wykryte luki dotyczą starszych wersji oprogramowania firmowego – by nie być narażonym na podatności, wszyscy użytkownicy modułu powinni zaktualizować je do najnowszej wersji.

Źródło: Gizmodo, Cisco Talos, fot: Phil Mosley/ Unsplash