近日，有三名黑客开发并发布了由美国交通安全管理局（TSA）使用的一把可3D打印主钥匙，这把钥匙可以打开所有Safe Skies行李锁。在上周六举行一次讲座中，这三名黑客，分别是Nite 0wl、Johnny Xma以及自称为DarkSim905的锁具爱好者，展示了这把Safe Skies主钥匙的可3D打印模型，以及其设计图。

除了钥匙，他们还讨论了自己收集情报的方法，正是这些手段，导致了2015年Travel Sentry公司主钥匙陷入危险以及当下的Safe Skies锁设计的脆弱性
据天工社了解，Travel Sentry和Safe Skies是TSA推荐的旅行行李锁，这两款锁从2003年开始流行，主要用于防止行李中的物品被盗窃。
三名黑客开发并发布了由美国交通安全管理局（TSA）使用的一把可3D打印主钥匙，这把钥匙可以打开Safe Skies行李锁。所谓的主钥匙，主要是供海关或者TSA的检查人员检查上锁的行李使用的，可以打开同一品牌的所有锁具，其目的是为了保证航空安全。不过CSO报告称这些TSA批准的行李锁尽管对那些心存侥幸的小偷们来说是一种威慑，但是仍然可以用笔、刀、螺丝刀打开。实际上，经过TSA批准的锁具从2004年起就有锁具爱好者在测试其缺陷，这也是这些锁具开始流行的第二年。
就在去年，其他一些黑客就获得了Travel Sentry锁的原理图并设计出可3D打印的主钥匙。不过，与Travel Sentry锁的多个高分辨率图像和设计被泄露给黑客们不同，Safe Skie的主钥匙完全是黑客们手动开发的。
延伸阅读：《注意！您的行李箱已经不安全了！》

与Travel Sentry锁不同，关于Safe Skie钥匙设计的准确信息很少。“由于没有泄露的文件、可参考的宣传照片或任何类似的东西，所以，我不得不使用更为传统的锁匠技术来打造一个可用的钥匙。”Nite 0wl解释说。
为了破解这款锁，这些黑客们不得不买上几把Safe Skie锁进行研究和测试。他们从各种来源购买该锁，并研究用户的钥匙以找到合适的空白钥匙（既还没有切出钥匙齿的那种）。“每当找到可能会适合该锁的空白钥匙之后，我就会想没办法找出它的钥匙齿会是什么样子的。”Nite 0wl说。

通过一系列的过程，他终于根据众多的钥匙开发出一个钥匙样式。“这中间的突破是在我获得了几把使用了wafer-tumbler结构而非 pin-tumbler结构的Safe Skie锁的时候。由于它们内部不同的机械设计，使我很快能够确定主钥匙的齿形，并在我拥有的所有Safe Skie锁上试用通过。”他补充说。
不过，据称由于3D打印机出现的错误，这把钥匙可能仍需要一些调整。Nite 0wl称他花了一些功夫才制造出Safe Skie的主密钥，因为——与Travel Sentry使用多个主钥匙不同——Safe Skie只有一个主钥匙。

黑客们借助3D打印，通过不断实验和试错打造出了Safe Skie主钥匙

根据Nite 0wl的说法，他们开发的3D打印主钥匙对于所有的Safe Skie锁来说都是功能完整的。他们还强调自己在这过程中并没有做什么“阴暗或者违法”的事情，他们并没有通过泄露的文件和系统，而是通过实验和试错打造出了Safe Skie主钥匙。
“我们通过合法采购目标锁，比较其内部的工作原理，并寻找出共同点。这是弱加密机制会被如何打破的一个很好的例子——只需收集足够的数据、发现规律，然后“计算”出一把（或一套）通用钥匙。”Johnny Xma说。
（编译自Daily Mail）来源：天工社

近日，有三名黑客开发并发布了由美国交通安全管理局（TSA）使用的一把可3D打印主钥匙，这把钥匙可以打开所有Safe Skies行李锁。在上周六举行一次讲座中，这三名黑客，分别是Nite 0wl、Johnny Xma以及自称为DarkSim905的锁具爱好者，展示了这把Safe Skies主钥匙的可3D打印模型，以及其设计图。

除了钥匙，他们还讨论了自己收集情报的方法，正是这些手段，导致了2015年Travel Sentry公司主钥匙陷入危险以及当下的Safe Skies锁设计的脆弱性
据天工社了解，Travel Sentry和Safe Skies是TSA推荐的旅行行李锁，这两款锁从2003年开始流行，主要用于防止行李中的物品被盗窃。
三名黑客开发并发布了由美国交通安全管理局（TSA）使用的一把可3D打印主钥匙，这把钥匙可以打开Safe Skies行李锁。所谓的主钥匙，主要是供海关或者TSA的检查人员检查上锁的行李使用的，可以打开同一品牌的所有锁具，其目的是为了保证航空安全。不过CSO报告称这些TSA批准的行李锁尽管对那些心存侥幸的小偷们来说是一种威慑，但是仍然可以用笔、刀、螺丝刀打开。实际上，经过TSA批准的锁具从2004年起就有锁具爱好者在测试其缺陷，这也是这些锁具开始流行的第二年。
就在去年，其他一些黑客就获得了Travel Sentry锁的原理图并设计出可3D打印的主钥匙。不过，与Travel Sentry锁的多个高分辨率图像和设计被泄露给黑客们不同，Safe Skie的主钥匙完全是黑客们手动开发的。
延伸阅读：《注意！您的行李箱已经不安全了！》

与Travel Sentry锁不同，关于Safe Skie钥匙设计的准确信息很少。“由于没有泄露的文件、可参考的宣传照片或任何类似的东西，所以，我不得不使用更为传统的锁匠技术来打造一个可用的钥匙。”Nite 0wl解释说。
为了破解这款锁，这些黑客们不得不买上几把Safe Skie锁进行研究和测试。他们从各种来源购买该锁，并研究用户的钥匙以找到合适的空白钥匙（既还没有切出钥匙齿的那种）。“每当找到可能会适合该锁的空白钥匙之后，我就会想没办法找出它的钥匙齿会是什么样子的。”Nite 0wl说。

通过一系列的过程，他终于根据众多的钥匙开发出一个钥匙样式。“这中间的突破是在我获得了几把使用了wafer-tumbler结构而非 pin-tumbler结构的Safe Skie锁的时候。由于它们内部不同的机械设计，使我很快能够确定主钥匙的齿形，并在我拥有的所有Safe Skie锁上试用通过。”他补充说。
不过，据称由于3D打印机出现的错误，这把钥匙可能仍需要一些调整。Nite 0wl称他花了一些功夫才制造出Safe Skie的主密钥，因为——与Travel Sentry使用多个主钥匙不同——Safe Skie只有一个主钥匙。

黑客们借助3D打印，通过不断实验和试错打造出了Safe Skie主钥匙

根据Nite 0wl的说法，他们开发的3D打印主钥匙对于所有的Safe Skie锁来说都是功能完整的。他们还强调自己在这过程中并没有做什么“阴暗或者违法”的事情，他们并没有通过泄露的文件和系统，而是通过实验和试错打造出了Safe Skie主钥匙。
“我们通过合法采购目标锁，比较其内部的工作原理，并寻找出共同点。这是弱加密机制会被如何打破的一个很好的例子——只需收集足够的数据、发现规律，然后“计算”出一把（或一套）通用钥匙。”Johnny Xma说。
（编译自Daily Mail）来源：天工社