Προσθήκη σχολίου (11 σχόλια)

Από το 2003, η Transportation Security Administration (TSA) έχει κυκλοφορήσει λουκέτα, τα οποία επιτρέπουν στους επιβάτες να προστατεύσουν τα προσωπικά τους αντικείμενα, αλλά παράλληλα τα λουκέτα αυτά, μπορούν να ανοιχθούν από master keys που διαθέτει η ίδια η TSA, ώστε στον έλεγχο του αεροδρομίου, να μπορούν οι υπάλληλοι να ελέγξουν τις αποσκευές, χωρίς να χρειάζεται να κόψουν τα λουκέτα.

Ωστόσο, ορισμένοι hackers έχουν δημοσιεύσει στο διαδίκτυο τα σχέδια των master keys για τα λουκέτα της TSA, και έτσι οποιοσδήποτε μπορεί να φτιάξει αντικλείδια με έναν εκτυπωτή 3D.

 

Ωστόσο, η ίδια η TSA δείχνει να αδιαφορεί για το εν λόγω hack. Σύμφωνα με εκπρόσωπο της TSA, η ικανότητα δημιουργίας master keys από τρίτους δεν αποτελεί απειλή για την ασφάλεια των αερομεταφορών. Πρόσθεσε επίσης ότι τα εν λόγω λουκέτα δεν αποτελούν μέρος του συστήματος ασφαλείας αερομεταφορών της TSA.

 

Επίσης, υπογράμμισε ότι δεν επηρεάζεται ο έλεγχος των αποσκευών από την ίδια την TSA, ο οποίος εξακολουθεί να λαμβάνει χώρα ανεπηρέαστος από το συμβάν. Επιπλέον, δήλωσε ότι δεν επηρεάζεται η ασφάλεια των αποσκευών, η οποία παραμένει ίδια κατά τη διάρκεια του ελέγχου από την TSA.

 

Το συγκεκριμένο hack έλαβε χώρα εξαιτίας ενός παλιού άρθρου της Washington Post, που περιέγραφε τη διαδικασία ελέγχου αποσκευών από την TSA. Όμως το συγκεκριμένο άρθρο περιείχε κοντινές φωτογραφίες των master keys για τα λουκέτα της TSA.

 

Οι φωτογραφίες των master keys αφαιρέθηκαν από το άρθρο της Washington Post, ωστόσο ήταν πλέον αργά καθώς είχαν ήδη διαρρεύσει σε άλλες ιστοσελίδες. Από τότε, αρκετοί χρήστες έχουν χρησιμοποιήσει τα αρχεία που διέρρευσαν, προκειμένου να φτιάξουν master keys με εκτυπωτή 3D τα οποία μάλιστα, σύμφωνα με τους χρήστες, ανοίγουν κανονικά τα λουκέτα της TSA.

 

gallery_363048_2550_18455.png

 

Η αδιάφορη στάση της TSA για το συγκεκριμένο συμβάν, έρχεται σε αντίθεση με τον τρόπο που διαφημίζει τα συγκεκριμένα λουκέτα.

 

Το εν λόγω συμβάν δείχνει ότι οι συγκεκριμένες backdoor μέθοδοι είναι προβληματικές, καθώς δημιουργούνται με αφετηρία έναν σκοπό, ωστόσο δημιουργούν κενά ασφαλείας και δίνουν τη δυνατότητα σε ορισμένους να τα εκμεταλλευτούν.

 

Σύμφωνα με τον Xylitol, τον χρήστη του GitHub που δημοσίευσε τα σχέδια για τα master keys, ο σκοπός της πράξης του ήταν να επιδείξει ότι δεν πρέπει να εμπιστευόμαστε τις backdoor μεθόδους των κυβερνήσεων, οι οποίες μας εκθέτουν σε κινδύνους.

 

Link.png Site: TheIntercept