Bununla birlikte, bu metal dedektörlerinin saldırıya uğrayabileceği anlaşılıyor, bu da saldırıya uğrayabilecekleri ve değiştirilebilecekleri anlamına geliyor, böylece birisinin cebinde metal varsa, patlamayacaktı. Araştırmacılara göre bu Cisco Talos’u Garrett’ın metal dedektörlerinde kullanılan iC modülünün, onları çevrimdışı duruma getirmek için hacklenebileceğini keşfetti.
Bu modül, dedektörün insan operatörü için bir kontrol merkezi olarak kullanılır. Kişi, dedektörü uzaktan kontrol etmek için bir dizüstü bilgisayar veya başka tür bir arabirim kullanabilir ve ayrıca gerçek zamanlı izleme ve tanılama yapabilir.
Araştırmacılara göre, “Bir saldırgan, alarmın tetiklenip tetiklenmediği veya kaç ziyaretçinin geçtiği gibi metal dedektöründeki istatistikleri uzaktan izlemek için bu modülü manipüle edebilir. Ayrıca, bir cihazın hassasiyet düzeyini değiştirmek gibi, bu metal dedektörlerine güvenen kullanıcılar için potansiyel olarak bir güvenlik riski oluşturan yapılandırma değişiklikleri de yapabilirler.”
Ancak, iyi haber şu ki, Garrett’ın metal dedektörlerine sahip olanlar ve bunları kullananlar, iC modülünün bir ürün yazılımı güncellemesi sorunu çözmelidir. Araştırmacılar bunu ilk olarak Ağustos ayında Garrett’a açıkladılar ve üretici Aralık ayında bir düzeltme yayınladı.
dosyalandı . Hack ve Güvenlik hakkında daha fazla bilgi edinin. Kaynak: gizmodo