新研究揭示了穿透金属探测器的可能性

研究人员在一个常用的金属探测器产品中共发现了九个软件漏洞. 研究表明，如果被利用，这些漏洞可能允许黑客将探测器离线，读取或更改其数据，或者只是一般地篡改其功能。ls。

有问题的产品是由 贾勒特 一家美国知名公司，生产金属探测器并将其产品销售给学校、法院、监狱、机场、体育和娱乐场所以及各种政府大楼，据介绍 他的网站 和 别的 网站。 换句话说，他们的产品几乎无处不在。

不幸的是，据研究人员称 思科塔洛斯, 加勒特广泛使用 iC . 单位 麻烦。 该产品为公司的两种常见探测器（Garrett PD 6500i 和 Garrett MZ 6100）提供网络连接，主要充当探测器人类操作员的控制中心：使用笔记本电脑或其他接口，操作员可以使用该装置远程控制探测器，除了从事“实时监测和诊断”，根据 网站 销售产品。

在一篇博文中 周二，Talos 研究人员表示，iC 中的漏洞被官方追踪为 一群暴力极端主义它可能允许某人破解某些金属探测器，将它们从互联网上删除，执行任意代码，并且通常会把事情搞得一团糟。

“攻击者可以操纵该装置远程监控金属探测器的统计数据，例如是否触发了警报或有多少访客通过它，” 研究人员写道. “他们还可以更改配置，例如更改设备的灵敏度级别，这可能会给依赖这些金属探测器的用户带来安全风险。”

简而言之：这是个坏消息。 一般来说，没有人真的想通过金属探测器。 但是，如果你要穿过一个，你还不如工作，对吧？ 虽然攻击者可能会遇到渗透这些系统的问题的场景看起来很渺茫，而且可能是虚构的，但在机场和政府机构等重要地点拥有功能性安全系统似乎是个好主意。

幸运的是，Talos 表示，这些设备的用户可以通过将其 iC 更新到最新版本的固件来缓解漏洞。 Talos 写道，思科显然在 8 月向 Garrett 披露了安全漏洞，供应商在 12 月 13 日修复了这些漏洞。

我们已经联系 Garrett Security 征求意见，如果他们做出回应，我们会更新这个故事。