TSA海關鎖主匙照片網絡流傳 現可3D打印大量複製

TSA海關鎖主匙照片網絡流傳 現可3D打印大量複製
Photo Credit: plenty.r., CC BY-SA 2.0
我們想讓你知道的是

美國海關的TSA鎖主匙照片流出,網絡上已有3D打印模型,有人下載後複製鎖匙,經測試能打開TSA鎖。這個保安漏洞,將令全球各地使用TSA鎖的行李箱被輕易打開。

唸給你聽
powered by Cyberon

任何到美國的旅客,其行李箱均須使用美國運輸安全管理局(TSA)認證的鎖,以便美國海關使用相應的鑰匙開啟,否則他們有權自行撬開行李。

去年11月《華盛頓郵報》一篇報導中,不慎配上一組TSA鎖主匙(master key)的照片。雖然後來已換上另一張圖片,但既已放在互聯網,照片便無法收回。

除《華盛頓郵報》的相片外,三星期前另一組更清晰的TSA主匙照片被放上網。有人按照流出的相片,製作主匙的3D打印模型,檔案放上GitHub供人下載

Photo Credit: Xyl2k

雖然張貼者Xyl2k放上網時沒有測試是否有效,後來有人把鎖匙打印出來,證實有效︰

其實在今次失誤之前,TSA鎖也不是沒有破解方法。賓夕法尼亞州大學電腦科學教授Matt Blaze,同時是電腦保安及開鎖專家,指出TSA鎖本來就並非十分安全。他說︰「我不知道有誰會真的靠這些鎖作保安用途,有時候我發現直接開鎖還要比找鎖匙快。」

不過他認為,這次事件至少可讓人留意到,一個簡單的失誤如何能鑄成大錯。假如極度注意保安的話,就應該小心別讓他人拍到甚至看到你的鎖匙。

另一電腦保安專家Nicholas Weaver也以此事作例,說明任何保安系統的後門——像容許美國海關打開TSA鎖的主匙——必然會削弱該系統之安全。

《華盛頓郵報》及美國運輸安全管理局對此事暫時未有回應。