blog

TSA主密钥设计泄漏和3D打印

<p>TSA用于检查通过美国机场的行李的通用钥匙的详细设计已在网上公布,人们已经成功开始3D打印</p><p>在14年前的今天发生的9/11袭击之后,运输安全管理局(TSA)规定,从2013年1月1日起,所有托运行李都可以打开进行检查</p><p>这意味着今天,TSA监控通过美国机场的所有行李以及任何它认为可疑的行李</p><p>为了防止破坏人们锁定的需要,它已经列出了一系列TSA批准的锁,其检查员都有主锁 - 这就是问题所在</p><p>该问题于去年11月首次出现,当时华盛顿邮报发布了TSA工作的深入特征,当它首次上线时,包含了这些主密钥的图像</p><p>图像很快被删除,但损坏已经完成</p><p>在此之后的10个月里,安全研究人员和锁定采摘爱好者一直在合作 - 主要通过Reddit - 创建这些密钥的详细CAD图纸</p><p>周三,他们将详细设计上传到代码共享网站GitHub供任何人下载并打印</p><p>人们一直在这样做</p><p>由于这些文件已上传,因此在Twitter上有多个成功打印密钥并使用它们来解锁TSA认可的锁的报告,首先是Bernard Bolduc发布了这个密钥的视频:OMG,它实际上正在工作! ! pic.twitter.com/rotJPJqjTg - Bernard Bolduc(@bernard)2015年9月9日GitHub文件由一位名叫Xylitol的用户发布,他拒绝透露自己的身份,除了在法国工作</p><p>木糖醇在其主要关键项目中得到了另外两名研究人员的帮助,其中包括新泽西州安全研究员Shahab Sheikhzadeh,他详细介绍了导致密钥发布的事件时间表</p><p>根据Sheikhzadeh的时间表,虽然提到华盛顿邮报的文章,但他说,就在上个月,他通过了这份文件,其中包括“在平板扫描仪上扫描的按键图像以及铣削和侧面照片的复杂细节</p><p>关于钥匙的操作和正确用法的简要说明</p><p>“对于连线,Sheikhzadeh说:”我们在一个时代,几乎任何东西都可以通过照片,3D打印机和一些独创性来复制</p><p> “@ darksim905 @irongeek_adc @ Xylit0l谢谢,那些工作得很好</p><p>打开我的TSA锁.pic.twitter.com/lDqRVD5eHQ - Jimy Longs(@JimyLongs)2015年9月10日”TSA锁是垃圾“另一位安全研究员参与了项目是Adrian Crenshaw,他之前曾写过关于TSA批准的锁的文章,说任何知道这些锁的人都知道他们不是很强大:“每个锁定选择器都知道TSA批准的Travel Sentry / Safe Skies锁是垃圾,但如果你不希望你的普通托运行李被切断,那么只有很多选择(说,有时它们仍会将它们切掉)</p><p>虽然锁定端口爱好者知道TSA批准的锁是多么脆弱,但普通旅行者通常不知道它</p><p>“为了回应GitHub上的文件发布以及随后成功的3D打印,TSA告诉国际商业时报:”据报道,从数字图像中为TSA认可的行李箱锁创建钥匙的能力不会对航空安全造成威胁</p><p>这些消费产品是“安心”设备,不属于TSA的航空安全制度</p><p>携带和托运行李是主题TSA的电子检查和人工检查</p><p>此外,报告的未经授权人员钥匙的可用性不会导致他们在TSA控制下失去对物品的物理安全性</p><p>事实上,

查看所有