Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wyciekły fotografie master kluczy TSA — modele 3D są już dostępne

10 września 2015, 09:51 | Aktualności | komentarzy 10

Nieostrożni agenci TSA (Transportation Security Administration) oraz równie lekkomyślni dziennikarze dopuścili do upublicznienia fotografii master kluczy do systemu zamków TSA.

System zamków TSA pozwala na zamknięcie bagażu, jednocześnie umożliwiając służbom jego inspekcję z wykorzystaniem klucza generalnego (master key — cały system de facto jest rządowym backdoorem w walizkach pasażerów). Taki klucz powinien oczywiście w założeniu pozostać dostępny jedynie dla uprawnionych służb.

Zdjęcie kluczy generalnych TSA opublikowane przez Washington Post

Zdjęcie kluczy generalnych TSA opublikowane przez Washington Post

Jednak w wyniku publikacji zdjęcia wszystkich kluczy generalnych TSA zamieszczonego pierwotnie przez Washington Post w tym artykule, każdy może obecnie przygotować własną kopię. Tutaj znajdziecie inny artykuł, który nadal zawiera nieocenzurowane zdjęcie wszystkich kluczy.

Dziennikarze oraz agenci zapomnieli najwyraźniej, że skopiowanie fizycznych kluczy na podstawie zdjęcia jest w pełni osiągalne. W efekcie są już dostępne modele 3D, które każdy może sobie obecnie wydrukować.

Cała historia świetnie obrazuje również zagrożenia związane z pomysłami na umieszczanie rządowych backdoorów w rozwiązaniach kryptograficznych.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Lolek

    Czy nie można po naszemu napisać „klucz uniwersalny” tylko generalizmy i mastery wciskać?

    Odpowiedz
    • vegii

      A ja jestem przeciwny takim spolszczeniom. Master key to master key.

      Odpowiedz
      • Dzony

        Zamiast master, kiedyś się mówiło klucz-generał:)

        Odpowiedz
      • Me

        Będąc tak przeciwna(-y) spolszczeniom, pisałaś(-eś) z komputera czy computer-a [kompjutera]?

        Odpowiedz
    • Odpowiedz
    • ejdhdjd

      weźcie się przyzwyczajcie zamiast zaśmiecać komentarze
      tej siły już nie powstrzymacie

      Odpowiedz
  2. Adam

    Wiadomosc suchar wycieklo to jakis miesiac temu jak nie wczesniej :D

    Odpowiedz
    • Wyciekło jeszcze dawniej, oryginalny artykuł w Washington Post ukazał się w listopadzie. Jednak dopiero jakiś miesiąc temu zwrócono uwagę na zdjęcie kluczy, a dopiero teraz pojawiły się ogólnodostępne modele 3D, które ostatecznie potwierdzają praktyczne znaczenie całej sprawy.

      Dla mnie najważniejsze jest jednak coś innego. Cały ten przypadek warto promować jako świetny przykład na (nie)działanie modelu centralnych (rządowych) backdoorów umieszczanych w rozmaitych technologiach…

      Odpowiedz
  3. yhgt5r

    no to czekam na liste backdoorów do windy, androjda, ruterów, samochodów… a nie, przecież to publikuja na bieżąco :)

    Odpowiedz
    • W oprogramowaniu to się nazywa oficjalnie „błąd bezpieczeństwa” ;).

      Odpowiedz

Odpowiedz