Тепер ви можете завантажити та роздрукувати у форматі 3D свої власні майстер-ключі від багажу TSA

Кілька тижнів тому, повернувшись додому з Південної Африки, я спробував відкрити свою валізу вдома, але виявив, що вона була замкнена – не моєю рукою, а кимось десь між Кейптауном і Нью-Йорком. Я звернувся до старого трюку зі зламуванням замків за допомогою шпильки, але зараз нещодавно випущені 3D-друковані файли САПР значно полегшили б мені життя. Всього через кілька тижнів після того, як газета Washington Post повідомила, що в Управлінні транспортної безпеки США зберігається набір відмичок, які підходять практично до будь-якого замка, який ви можете поставити на свою валізу (і випадково опублікувала фото цих відмичок), якась (не)добра душа щойно виклала всі ці файли в Інтернет через GitHub. Тепер спробуйте відчути себе спокійно за свій багаж.

За кілька годин після публікації ключів хтось уже завантажив, роздрукував і успішно протестував їх, на превеликий подив Xylitol, користувача Github, який першим опублікував файли. “Чесно кажучи, я не очікував, що це спрацює, хоча я намагався бути максимально точним за малюнками. Я зробив це заради розваги, і у мене навіть немає схваленого TSA замка, щоб протестувати, – написав він в електронному листі до Wired. “Але якщо хтось повідомить, що мої 3D-моделі працюють, що ж, це круто, і це показує… як просте зображення набору ключів може скомпрометувати цілу систему”.

Дійсно, відносна легкість і швидкість, з якою була розгадана вся система ключів від багажу, ще раз підкреслює, що в сьогоднішню цифрову епоху безпека часто є трохи більше, ніж ілюзією. Закривши сумку на замок, ви можете почувати себе краще, але коли справа доходить до захисту її вмісту, що ж… скажімо так, це не є гарантією.

Шахаб Шейхзаде, дослідник безпеки з Нью-Джерсі, який допомагав Xylitol з його роботою на Github, сказав Wired: “Ми живемо в епоху, коли практично все можна відтворити за допомогою фотографії, 3-D принтера і трохи винахідливості”. І навіть якщо фотографія прожила не дуже довго, коли справа доходить до Інтернету, все безсмертне.

Це зростаюча проблема, але така, яку важко вирішити. Як попереджають у Фонді “Електронні кордони”: “Неможливо створити чорний хід або чарівний ключ для правоохоронних органів, яким зловмисники не змогли б зловживати. Будь-який ключ, навіть золотий, може бути вкрадений негідниками. Простіше кажучи, не існує ключа, яким можуть користуватися лише правоохоронці – будь-який універсальний ключ створює новий бекдор, який стає мішенню для злочинців, промислових шпигунів або іноземних супротивників”.

Рекомендації редакції

• Нове шкідливе програмне забезпечення може викрасти дані вашої кредитної картки – і воно швидко поширюється
• Хакери тепер можуть впроваджувати шкідливе програмне забезпечення в GIF-файли, якими ви ділитеся
• Android 13 вже тут, і ви можете завантажити його на свій телефон Pixel прямо зараз
• Особисті дані 69 мільйонів користувачів Neopets тепер виставлені на продаж після витоку даних
• AMD повертає 3D V-Cache в Ryzen 7000 – але є один нюанс

Source: digitaltrends.com