安全专家用3D打印复制出了7把美国“海关锁”主钥

2016-08-03 +6 245416人围观 ,发现 8 个不明物体 资讯

123.jpg

为了避免旅行箱的密码锁在海关检查时被砸,美国运输安全管理局(TSA )建议入境美国的旅客购买 TSA 认证锁具或带锁箱包(Travel Sentry),而这些锁具可以被 TSA 工作人员所持有的主钥开启。

这些被称为“海关锁”的锁具,占领了美国和世界上大部分旅行箱包市场。由于美国政府坚持对加密安全植入后门的一惯的做法,TSA在无意中外泄的“海关锁”主钥图片,反而让”物理黑客”钻了空档。

如何复制“海关锁”主钥

TSA的“海关锁”被设定为——只有官方自用的七种主钥之一才可开启。但到了2014年的时候,在《华盛顿邮报》的某篇文章里,一名记者曾放出一张将所有主钥设计细节都展示出来的高清图片(当然这张图很快就被删除了)。

但是,在此期间有人根据该图片,将主钥的设计细节还原为具体的数据。不久后,几乎所有的主钥都被能被3D打印出来。直到上周,最后剩下的那把主钥的模型也终于面世。

在上周纽约的HOPE会议中,DarkSim905、Johnny Xmas和Nite 0wl这三名安全专家向大家进行了现场演示。在演示期间,他们给大家解释了为何会尝试去复制TSA的主钥,以及是怎样复制出TSA的主钥的。

Johnny Xmas表示:

“我们是通过合法手段取得了真实可用的“海关锁”,然后对它们的内部运作机制进行研究比对,最后找到了开启锁的方法。其实,这也可以比喻成一个打破弱加密机制的过程,即我们通过收集足够多的数据,找出其中的关键点,然后计算出一个通用的密钥(或者一组密钥)。

当然,我们在这里做的是物理加密的破解,可能公众不一定很容易地理解这个比喻。”

如果你也有兴趣玩一玩,我们在这里给出数据和相应指导的Github地址,你可以尝试用3D打印将它们制造出来。

不过,TSA官方告诉记者,他们其实并不太在意主钥因为样图泄露而被破解的事。因为这些“海关锁”更多是让人们心理上感觉安全,而不是航空安全制度所必须的一部分。换句话说,对于TSA航空安检本身来讲,不用锁也无所谓……

*参考来源:TC,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐
发表评论

已有 8 条评论

取消
Loading...
dawner

黎明已经过去,黑暗就在眼前!

289 文章数 418 评论数

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php