Tech hvg.hu 2016. július. 28. 12:01

Van a bőröndjén biztonsági lakat? Feltörték az összeset, itt vannak a mesterkulcsok

A biztonsági lakatokhoz szükséges hét mesterkulcs mindegyikét sikerült létrehozni hackereknek. Mostantól aki egy kicsit is jobban utánanéz, észrevétlenül ki tudja nyitni bármelyik TSA-zárat.

A legtöbb bőröndön megtalálható TSA-zár az USA közlekedésbiztonsági hatóságához köthető. Működésük lényege ugyanis, hogy a tulajdonoson kívül a Transport Security Administration munkatársai is ki tudják őket nyitni a náluk lévő hét mesterkulcs valamelyikével. Ez reptéri háttérellenőrzéseknél hasznos: így a bőrönd tartalma alapvetően biztonságban van, de amikor ellenőrizni szeretnék azt, akkor egyszerűen tudják nyitni és visszazárni.

A TSA-lakatok biztonsága egészen 2014-ig állt fenn, akkor ugyanis a Washington Post egyik cikkébe véletlenül egy nagy felbontású kép került be a TSA mesterkulcsairól. A fotót nem sokkal később eltávolították a cikk online verziójából, de már késő volt: a jó minőségű kép alapján sikerült reprodukálni a kulcsok pontos alakzatát, tavaly pedig már meg is jelentek a 3D-nyomtatással készült mesterkulcsok – egyet kivéve.

Johnny Xmas

Most viszont a DarkSim05, Johnny Xmas és Nite 0wl alkotta hackercsapatnak sikerült elkészíteniük a hetedik kulcsot is, így már egyik TSA-záras bőrönd sincs biztonságban. Már csak azért sem, mert a hackereknek nem csak maguknak készítették el a mesterkulcsokat, hanem a pontos mintákat is közzétették. A terveket egy 3D-nyomtatóba táplálva bárki létrehozhatja magának a kulcsokat, és használhatja azokat gyakorlatilag bármelyik országban, ahol valaki ilyen lakattal zárja a bőröndjét.

A 3D Printing Industry szakoldal szerint a hackerek azt mondják: cselekedetükkel az amerikai kormányzat repülésbiztonsági rendszerének gyenge pontjára szerettek volna rámutatni. A rendszer egyébként egy évtizeden át jól működött, a kulcsokat kifejlesztő, Tavel Sentry nevű amerikai cég még 2004-be dobta piacra a lakatot, azóta készül TSA-zárral egyre több bőrönd.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.