近日,有三名黑客开发并发布了由美国交通安全管理局(TSA)使用的一把可3D打印主钥匙,这把钥匙可以打开所有Safe Skies行李锁。在上周六举行一次讲座中,这三名黑客,分别是Nite 0wl、Johnny Xma以及自称为DarkSim905的锁具爱好者,展示了这把Safe Skies主钥匙的可3D打印模型,以及其设计图。
除了钥匙,他们还讨论了自己收集情报的方法,正是这些手段,导致了2015年Travel Sentry公司主钥匙陷入危险以及当下的Safe Skies锁设计的脆弱性
据天工社了解,Travel Sentry和Safe Skies是TSA推荐的旅行行李锁,这两款锁从2003年开始流行,主要用于防止行李中的物品被盗窃。
三名黑客开发并发布了由美国交通安全管理局(TSA)使用的一把可3D打印主钥匙,这把钥匙可以打开Safe Skies行李锁。所谓的主钥匙,主要是供海关或者TSA的检查人员检查上锁的行李使用的,可以打开同一品牌的所有锁具,其目的是为了保证航空安全。不过CSO报告称这些TSA批准的行李锁尽管对那些心存侥幸的小偷们来说是一种威慑,但是仍然可以用笔、刀、螺丝刀打开。实际上,经过TSA批准的锁具从2004年起就有锁具爱好者在测试其缺陷,这也是这些锁具开始流行的第二年。
就在去年,其他一些黑客就获得了Travel Sentry锁的原理图并设计出可3D打印的主钥匙。不过,与Travel Sentry锁的多个高分辨率图像和设计被泄露给黑客们不同,Safe Skie的主钥匙完全是黑客们手动开发的。
延伸阅读:《注意!您的行李箱已经不安全了!》
与Travel Sentry锁不同,关于Safe Skie钥匙设计的准确信息很少。“由于没有泄露的文件、可参考的宣传照片或任何类似的东西,所以,我不得不使用更为传统的锁匠技术来打造一个可用的钥匙。”Nite 0wl解释说。
为了破解这款锁,这些黑客们不得不买上几把Safe Skie锁进行研究和测试。他们从各种来源购买该锁,并研究用户的钥匙以找到合适的空白钥匙(既还没有切出钥匙齿的那种)。“每当找到可能会适合该锁的空白钥匙之后,我就会想没办法找出它的钥匙齿会是什么样子的。”Nite 0wl说。
通过一系列的过程,他终于根据众多的钥匙开发出一个钥匙样式。“这中间的突破是在我获得了几把使用了wafer-tumbler结构而非 pin-tumbler结构的Safe Skie锁的时候。由于它们内部不同的机械设计,使我很快能够确定主钥匙的齿形,并在我拥有的所有Safe Skie锁上试用通过。”他补充说。
不过,据称由于3D打印机出现的错误,这把钥匙可能仍需要一些调整。Nite 0wl称他花了一些功夫才制造出Safe Skie的主密钥,因为——与Travel Sentry使用多个主钥匙不同——Safe Skie只有一个主钥匙。
黑客们借助3D打印,通过不断实验和试错打造出了Safe Skie主钥匙
根据Nite 0wl的说法,他们开发的3D打印主钥匙对于所有的Safe Skie锁来说都是功能完整的。他们还强调自己在这过程中并没有做什么“阴暗或者违法”的事情,他们并没有通过泄露的文件和系统,而是通过实验和试错打造出了Safe Skie主钥匙。
“我们通过合法采购目标锁,比较其内部的工作原理,并寻找出共同点。这是弱加密机制会被如何打破的一个很好的例子——只需收集足够的数据、发现规律,然后“计算”出一把(或一套)通用钥匙。”Johnny Xma说。
(编译自Daily Mail)来源:天工社 |