freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全专家用3D打印复制出了7把美国“海关锁”主钥 金币
2016-08-03 10:30:43

123.jpg

为了避免旅行箱的密码锁在海关检查时被砸,美国运输安全管理局(TSA )建议入境美国的旅客购买 TSA 认证锁具或带锁箱包(Travel Sentry),而这些锁具可以被 TSA 工作人员所持有的主钥开启。

这些被称为“海关锁”的锁具,占领了美国和世界上大部分旅行箱包市场。由于美国政府坚持对加密安全植入后门的一惯的做法,TSA在无意中外泄的“海关锁”主钥图片,反而让"物理黑客"钻了空档。

如何复制“海关锁”主钥

TSA的“海关锁”被设定为——只有官方自用的七种主钥之一才可开启。但到了2014年的时候,在《华盛顿邮报》的某篇文章里,一名记者曾放出一张将所有主钥设计细节都展示出来的高清图片(当然这张图很快就被删除了)。

但是,在此期间有人根据该图片,将主钥的设计细节还原为具体的数据。不久后,几乎所有的主钥都被能被3D打印出来。直到上周,最后剩下的那把主钥的模型也终于面世。

在上周纽约的HOPE会议中,DarkSim905、Johnny Xmas和Nite 0wl这三名安全专家向大家进行了现场演示。在演示期间,他们给大家解释了为何会尝试去复制TSA的主钥,以及是怎样复制出TSA的主钥的。

Johnny Xmas表示:

“我们是通过合法手段取得了真实可用的“海关锁”,然后对它们的内部运作机制进行研究比对,最后找到了开启锁的方法。其实,这也可以比喻成一个打破弱加密机制的过程,即我们通过收集足够多的数据,找出其中的关键点,然后计算出一个通用的密钥(或者一组密钥)。

当然,我们在这里做的是物理加密的破解,可能公众不一定很容易地理解这个比喻。”

如果你也有兴趣玩一玩,我们在这里给出数据和相应指导的Github地址,你可以尝试用3D打印将它们制造出来。

不过,TSA官方告诉记者,他们其实并不太在意主钥因为样图泄露而被破解的事。因为这些“海关锁”更多是让人们心理上感觉安全,而不是航空安全制度所必须的一部分。换句话说,对于TSA航空安检本身来讲,不用锁也无所谓……

*参考来源:TC,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 3d打印 # TSA # 海关锁
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑