荣成网首页|网站导航

设为首页|加入收藏

您的位置:首页> 文教

手机看新闻

安全专家用3D打印复制出了7把美国“海关锁”主钥

2020/2/14 17:46:27 dengxiaojin.com.cn

\

 

为了避免旅行箱的密码锁在海关检查时被砸,美国运输安全管理局(TSA )建议入境美国的旅客购买 TSA 认证锁具或带锁箱包(Travel Sentry),而这些锁具可以被 TSA 工作人员所持有的主钥开启。

这些被称为“海关锁”的锁具,占领了美国和世界上大部分旅行箱包市场。由于美国政府坚持对加密安全植入后门的一惯的做法,TSA在无意中外泄的“海关锁”主钥图片,反而让”物理黑客”钻了空档。

如何复制“海关锁”主钥

TSA的“海关锁”被设定为——只有官方自用的七种主钥之一才可开启。但到了2014年的时候,在《华盛顿邮报》的某篇文章里,一名记者曾放出一张将所有主钥设计细节都展示出来的高清图片(当然这张图很快就被删除了)。

但是,在此期间有人根据该图片,将主钥的设计细节还原为具体的数据。不久后,几乎所有的主钥都被能被3D打印出来。直到上周,最后剩下的那把主钥的模型也终于面世。

在上周纽约的HOPE会议中,DarkSim905、Johnny Xmas和Nite 0wl这三名安全专家向大家进行了现场演示。在演示期间,他们给大家解释了为何会尝试去复制TSA的主钥,以及是怎样复制出TSA的主钥的。

Johnny Xmas表示:

“我们是通过合法手段取得了真实可用的“海关锁”,然后对它们的内部运作机制进行研究比对,最后找到了开启锁的方法。其实,这也可以比喻成一个打破弱加密机制的过程,即我们通过收集足够多的数据,找出其中的关键点,然后计算出一个通用的密钥(或者一组密钥)。

当然,我们在这里做的是物理加密的破解,可能公众不一定很容易地理解这个比喻。”

如果你也有兴趣玩一玩,我们在这里给出数据和相应指导的Github地址,你可以尝试用3D打印将它们制造出来。

不过,TSA官方告诉记者,他们其实并不太在意主钥因为样图泄露而被破解的事。因为这些“海关锁”更多是让人们心理上感觉安全,而不是航空安全制度所必须的一部分。换句话说,对于TSA航空安检本身来讲,不用锁也无所谓……


相关阅读:
客服机器人 http://www.easyliao.com/

关于荣成网 | 广告服务 | 法律顾问 | 联系我们 | 网站声明 | 本网招聘 | 本网动态

增值电信业务经营许可证:苏B2-20040074 视听节目许可证号:1004072 广播电视节目制作经营许可证编号:苏字第471号

版权所有:荣成网·荣成网络传播有限公司 版权声明 Copyright@2002-2015 Inc.All Rights Reserved.

网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心12300电信用户申诉受理中心 | 12318全国文化市场举报网站