close
企業趨勢資訊保安

收集鎖頭逐一分析 專家成功仿製最後一支 TSA 鑰匙

一年前我們報導 TSA 鑰匙的設計草圖流出,使專家成功建立模型並透過 3D 打印仿製鑰匙。其實當時只有七支鑰匙被破解,最後的第八支因沒有草圖以及生產商不同,其設計能繼續保密。不過這個「最後關卡」已被同一團隊衝破,意味著任何人可用 3D 打印自製所有 TSA 鑰匙。

tsa-key

 

TSA 即是美國運輸安全管理局 (Transportation Security Administration)。為了確保安全,行李箱要使用 TSA 鎖。這種鎖可以由我們設定密碼,但美國的海關都可以用專門的鑰匙來解鎖以檢查行李。假如其他人也能自製鑰匙,所有人都可以解鎖,這樣 TSA 鎖便失去作用。

一年前《華盛頓郵報》意外刊登了 7 支清晰的 TSA 鑰匙照片。雖然照片很快被刪除,但一些人已藉此建立電腦模型,並成功以 3D 打印自製 TSA 鑰匙。

不過他們當時未能破解所有的 TSA 鑰匙,因為鑰匙由不同廠商製造。流出的七支鑰匙是由 Travel Sentry 設計並授權其他廠商生產,但最後的第八支是由 Safe Skies 設計並自行生產。由於 Safe Skies 的 TSA 鑰匙草圖沒有流出,外界難以自製。

然而他們日前在第十一屆 Hackers On Planet Earth 會議宣布成功自製最後一條 TSA 鑰匙。「只需合法收集大量的鎖,比較內部構造找出共同點便成功破解。這是形容破解不安全加密法方式的一個好比喻:收集足夠數據,尋找模式然後用數學找出密鑰。」他們又稱並非恐嚇人們 TSA 鑰匙現可隨時用 3D 打印自製來偷行李,而是是強調政府密鑰託管的危險。

Source : 3D Printing Industry , TechCrunch

 

Tags :3D Printing
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。