2015-09-18
黑客使用3D打印机获得了美国运输安全管理局认可的可用于任何行李锁的万能钥匙,行李锁的设计人员设计了一个非常失败的后门,这个后门被用于给执法部门独家接入私人地点。
这个经TSA认可的行李锁是一个备受赞誉的解决911难题的方案:一方面,它可以让人们锁上他们的行李,另一方面,TSA(美国运输安全管理局)不需要断线钳就可以检查行李。
这种设备锁在2003年首次推出,TSA工作人员Ken Lauterstein形容它为运输安全管理局距离发展”为整个社会提供世界一流的安全服务和世界一流的客户服务的实用解决方案”的一部分。
现在,设备锁遭到黑客入侵,但TSA表示入侵不会对现状造成任何影响。
TSA发言人Mike England在给the intercept的电子邮件中写到,“报告的从数字图像创建TSA-批准的行李锁的方法并不会对航空安全造成威胁。”
England写到,“消费者的这些东西是安心设备,不包含在TSA航空安全制度范围内。”
“携带和托运行李都需要接受TSA电子检查或者人工审核。此外,报告的未经授权人实用的键没有造成任何对行李的物理安全的损害,这些行李都在TSA的监管之下。事实上,在以前的飞行检查中,大部分行李都没有被锁上。”
TSA所有发言都可以换成这句话:这些不是我们的问题。
这些钥匙是如何遭受到攻击的?
上个月,开锁论坛在Reddit举行。大约一年前在华盛顿邮报中报道的”行李的秘密生活”,以及TSA如何处理和检查机场的行李等等开始在参加论坛的安全爱好者中流行起来。
为什么之前每人注意到这篇文章?这篇文章上甚至包括了一张TSA认可的行李锁的”万能钥匙”的特写照片,结果是,”万能钥匙”很容易被复制,只要你拥有一台3D打印机,并看出要是锯齿的排列模式就可以了。
这张照片在华盛顿邮报的网站上被删除了,但是不久之前私人用户已经大幅传播了这张照片。
然后,根据系统管理员、设备锁携带者Shahab Shawn Sheikhzadeh自己公布的时间表获得了一份包含更多细节图片的官方文档。Sheikhzadeh告诉the intercept匿名攻击者的灵感来自2008年华盛顿邮报的照片”Guide to Travel Sentry Passkeys”,这组照片被刊登在了Travel Sentry网站上。
Travel Sentry是负责生产和实施TSA认证锁的安全准则的机构,同时和政府和私人制造者合作以保证标准可以满足要求。它实际上并不出售或生产行李锁。
黑客/安全研究员Steven Knuchel利用从Travel Sentry网站上找到的细节图片创建了类似于3D打印机使用生产模型的文件。
自从文件首次公布,有几个人已经表示他们使用廉价的3D打印机打印塑料制造出了模型。
TSA回应
TSA对于万能钥匙事件的冷漠回应和之前突出赞扬设备锁形成了强烈的反差。
“TSA对旅客讨论设备锁和他们所做的陈述回应有个区别”,美国公民自由联盟熟悉技术专家Chris Soghoian在听到TSA的声明后说到。
多年以来,TSA已经发表了大量的文章鼓吹设备锁拥有阻止所有偷窃的能力,举个例子,他们说”设备锁可以租着任何人从你的行李袋中取出东西。”
Soghoian把这篇文章形容为TSA欺骗消费者的典型例子。”这些文章中没有任何语句表示设备锁是安心产品”,Soghoian告诉the intercept。
安全专家通过对于在很早以前就认识到TSA设备锁不能完全保护你的物品。宾夕法尼亚州立大学计算机科学教授Matt Blaze告诉Wired说他有时研究自己的TSA认证的设备锁获取钥匙来节省时间,因为这样更快。
专门从事旅游安全的眼圈顾问Chris McGoey告诉the Intercept,”有好几种方式可以在缺少3D打印机的情况下打开TSA设备锁。”他解释说,”对于所有的有拉链的软边行李来说,TSA的行李锁是唯一一层保护措施。”
后门问题
虽然此事件的真正影响还不明朗,黑客能够获取万能钥匙是政府创建了绕过物理或数字安全后门的有利例证。
大多数的安全专家和计算机科学家认为,为执法者设立后门会造成系统安全性减弱,更容易遭受黑客入侵。
伯克利的计算机安全研究员Nicholas Weaver在Lawfare博客上讨论了这次TSA安全锁事件,并陈述了为什么FBI的老大James Comey希望为手机加密类似。
Comey最近一直在试图说服科技公司设计某种为他的探员在电子设备上可以接入加密对话的特殊方式。但是Apple、Google等公司都表示拒绝,坚持认为创建后门只会削弱安全性,而他们一直努力提高世界各地用户设备的安全等级。
“从理论上讲,只有TSA或者其他检查机构拥有打开TSA行李锁的万能钥匙,”Weaver写到,”其他人尤其是行李处理人员和酒店工作人员都无法打开这些锁。不幸的是,每个人,TSA代理和华盛顿邮报揭开了秘密。TSA后门暴露了。”
发布了钥匙蓝图的Github用户Xylitol说,这是他的观点”对于公众来说,这是个极好的例子证明我们不应该相信政府没有开后门”,他在给the intercept的邮件中写到。”有后门的安全不是真正的安全,它会不可避免的暴露每个人。”
Soghoian在Tweeter中对TSA和邮报表示”祝贺”,”证明了密钥托管的愚蠢”。通信中的解密不应该被第三方执行。FBI和司法部门不断反对终端到终端的加密,这种加密方式只允许收发人持有解密消息的密钥。
文章原文链接:https://www.anquanke.com/post/id/82444