Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciekły fotografie master kluczy TSA — modele 3D są już dostępne
Nieostrożni agenci TSA (Transportation Security Administration) oraz równie lekkomyślni dziennikarze dopuścili do upublicznienia fotografii master kluczy do systemu zamków TSA.
System zamków TSA pozwala na zamknięcie bagażu, jednocześnie umożliwiając służbom jego inspekcję z wykorzystaniem klucza generalnego (master key — cały system de facto jest rządowym backdoorem w walizkach pasażerów). Taki klucz powinien oczywiście w założeniu pozostać dostępny jedynie dla uprawnionych służb.
Jednak w wyniku publikacji zdjęcia wszystkich kluczy generalnych TSA zamieszczonego pierwotnie przez Washington Post w tym artykule, każdy może obecnie przygotować własną kopię. Tutaj znajdziecie inny artykuł, który nadal zawiera nieocenzurowane zdjęcie wszystkich kluczy.
Dziennikarze oraz agenci zapomnieli najwyraźniej, że skopiowanie fizycznych kluczy na podstawie zdjęcia jest w pełni osiągalne. W efekcie są już dostępne modele 3D, które każdy może sobie obecnie wydrukować.
OMG, it’s actually working!!! pic.twitter.com/rotJPJqjTg
— Bernard Bolduc (@bernard) September 9, 2015
Cała historia świetnie obrazuje również zagrożenia związane z pomysłami na umieszczanie rządowych backdoorów w rozwiązaniach kryptograficznych.
Czy nie można po naszemu napisać „klucz uniwersalny” tylko generalizmy i mastery wciskać?
A ja jestem przeciwny takim spolszczeniom. Master key to master key.
Zamiast master, kiedyś się mówiło klucz-generał:)
Będąc tak przeciwna(-y) spolszczeniom, pisałaś(-eś) z komputera czy computer-a [kompjutera]?
Klucz uniwersalny, to po polsku klucz szwedzki :)… http://sjp.pwn.pl/slowniki/klucz%20uniwersalny.html
Master key tłumaczymy najczęściej właśnie jako klucz generalny.
weźcie się przyzwyczajcie zamiast zaśmiecać komentarze
tej siły już nie powstrzymacie
Wiadomosc suchar wycieklo to jakis miesiac temu jak nie wczesniej :D
Wyciekło jeszcze dawniej, oryginalny artykuł w Washington Post ukazał się w listopadzie. Jednak dopiero jakiś miesiąc temu zwrócono uwagę na zdjęcie kluczy, a dopiero teraz pojawiły się ogólnodostępne modele 3D, które ostatecznie potwierdzają praktyczne znaczenie całej sprawy.
Dla mnie najważniejsze jest jednak coś innego. Cały ten przypadek warto promować jako świetny przykład na (nie)działanie modelu centralnych (rządowych) backdoorów umieszczanych w rozmaitych technologiach…
no to czekam na liste backdoorów do windy, androjda, ruterów, samochodów… a nie, przecież to publikuja na bieżąco :)
W oprogramowaniu to się nazywa oficjalnie „błąd bezpieczeństwa” ;).