大漏洞 黑客3D打印美國(guó)運(yùn)輸安全局TSA萬(wàn)能鑰匙

dy1993   2016-07-26 11:13:10

3D打印是否已經(jīng)威脅到了公共安全?撇開(kāi)3D打印槍支的爭(zhēng)論不談,3D打印技術(shù)確實(shí)使得現(xiàn)行安全系統(tǒng)中的漏洞顯露無(wú)余。就在上周,犯罪分子還在利用3D打印出來(lái)的偽造鉛封盜取貨物。而如今,就連我們?cè)跈C(jī)場(chǎng)的行李箱都不再安全了。一群黑客在紐約的Eleventh HOPE黑客會(huì)議上宣布,他們已經(jīng)通過(guò)3D打印技術(shù)逆向復(fù)制了美國(guó)運(yùn)輸安全局(TSA)的萬(wàn)能鑰匙,該鑰匙專門(mén)用于打開(kāi)行李專用鎖Safe Skies。如此看來(lái),即使是TSA的安全系統(tǒng),似乎也不可靠。

這項(xiàng)工作是由三名黑客共同完成的,他們?nèi)硕汲霈F(xiàn)在了Eleventh HOPE會(huì)上以顯示自己并無(wú)惡意,只是為了指出安全漏洞,并對(duì)政府侵犯隱私提出了質(zhì)問(wèn)。

此類新聞并不陌生,因?yàn)樵?015年就有黑客利用3D打印技術(shù)打印出了Travel Sentry萬(wàn)能鑰匙,這就意味著,TSA認(rèn)證的兩種安全鎖如今都被攻破。據(jù)了解,這種鎖是在2003年引進(jìn)使用,主要是為了提升機(jī)場(chǎng)安全度,乘客行李要么不上鎖,要么就得使用TSA認(rèn)證鎖。同時(shí),任何TSA認(rèn)證鎖都能被TSA萬(wàn)能鑰匙打開(kāi)。TAS曾經(jīng)宣稱這些安全鎖可以“防止任何人盜取乘客行李”,如今這一承諾已被打破,他們自己也不得不承認(rèn),安全鎖的安全性畢竟有限。其實(shí)破解TSA安全鎖并不難,鑰匙的模型數(shù)據(jù)就在安全鎖里面,只要多找?guī)讉€(gè)安全鎖,研究其共同點(diǎn),就能找出規(guī)律,設(shè)計(jì)出萬(wàn)能鑰匙的3D模型。事實(shí)上,黑客們3D打印萬(wàn)能鑰匙的過(guò)程中,并沒(méi)有涉及到任何違法的事情,他們沒(méi)有竊取任何數(shù)據(jù),只是不斷嘗試而已。

這次的復(fù)制事件并不是為了顯示黑客能夠用3D打印做出怎樣的壞事,只是為了向政府的安全系統(tǒng)提出質(zhì)疑。正如其中的一名黑客DarkSim95說(shuō)的,威脅我們安全的不是3D打印,而是政府的政策。

0

882 0

發(fā)表評(píng)論

登陸后參與評(píng)論