מנעול המזוודה שלכם חסר תועלת, מפתח המאסטר של ה-TSA דלף לרשת

כל שדרוש בכדי לאיים על בטיחותן של מיליוני מזוודות היא תמונה אחת ומדפסת תלת מימד. קובץ להדפסה של מפתח המאסטר שמשרת את ה-TSA עלה לרשת ובעצם חושף תכולתן של מיליוני מזוודות בפני גניבה

מקור: Pexels

מקור: Pexels

לאחר אירועי ה-11 בספטמבר בארה״ב, חלים נהלי אבטחה חדשים בשדות התעופה, כאשר בין היתר על המנעולים שסוגרים את מזוודות הנוסעים יש להיות בעלי תקן TSA, בכדי שניתן יהיה לפתוח את המזוודות לבידוק בטחוני בעזרת מפתח מאסטר. כעת מסתבר כי אותם מנעולים לא מאוד קשים לפריצה, שכן כל שדרוש בכדי להעתיק את אותו מפתח מאסטר, הוא תמונה אחת ברורה שלו ומדפסת תלת מימד.

תמונה אחת שווה הרבה

אנו נמצאים בתקופת החגים, בה ישראלים רבים מנצלים את ימי החופש בכדי לארוז מזוודה ולצאת לחופשה קצרה בחו״ל. נוסעים רבים דואגים לתכולת המזוודה שלהם (בצדק) ולכן נועלים אותה בעזרת מנעול נגד גנבים למיניהם, אך כפי שניתן להבין, אותם מנעולים קלים לפריצה משחשבתם. ארגון ה-TSA – Transportation Security Administration לומד כעת על בשרו לקח די כואב. מסתבר כי מספיקה תמונה אחת בלבד בשביל לגרום למוחות קרימינליים (או סתם סקרנים) בכדי להפוך מיליוני מנעולים לחסרי תועלת.

הכל התחיל לאחר שבחודש נובמבר האחרון הוושינגטון פוסט פרסם כתבה שעסקה ״בחיים הסודיים של מזוודה המגיעה לידיו של ה-TSA״ ועל המסלול שעוברת בשדה התעופה (כתבה שהוסרה). בין היתר הכילה הכתבה תצלום של צרור מפתחות מאסטר, תמונה שמהר מאוד הוסרה, אך כנראה שלא מהר מספיק. חובבי הדפסת תלת מימד הצליחו לצלם תמונות סופר איכותיות של המפתחות, עד כדי כך שיכלו לשחזר אותם בקלות ובתוך דקות ספורות בעזרת מדפסת תלת מימד. אם זה לא מספיק חמור, התבנית של אותו מפתח הועלתה לרשת בתוך קובץ CAD ציבורי וחינמי, ובעצם הופכת את כל אותם מנעולים לחסרי תועלת.

המשמעות של הפרשה האחרונה היא דרמטית, אבל לאו דווקא מבחינה בטחונית. נכון, זה לא כל כך נעים לדעת שתכולת המזוודה שלכם לא חסינה בפני גניבות, אבל אם אתם נוסעים בקרוב לחופשה, לא היינו דואגים יותר מידי שכן בכל זאת מדפסת תלת מימד היא לא ׳מצרך צריכה בסיסי׳ שיש בכל בית. מה שיותר מעניין הוא כיצד כל שדרוש בכדי לעקוף נהלי אבטחה כה חמורים, הוא תמונה אחת בלבד.

אין זו הפעם הראשונה שהשימוש בתמונה מוביל לפרשיית אבטחה חמורה; בחודש דצמבר האחרון הסתבר כי גם מנגנון האבטחה שמתיימר להיות האפקטיבי ביותר – טביעת אצבע, גם הוא אינו חסין בפני האקרים.  ג׳ן קריסלר, המזוהה בכינויו ״Starbug״, חבר ארגון ההאקרים הגדול ביותר באירופה ה-CCC – Chaos Computer Club גילה כי הצליח לשכפל את טביעת האצבע של לא פחות משרת הביטחון של גרמניה אורסולה וון דר ליין (Ursula von der Leyen). על מנת לעשות זאת לא נדרש שימוש באמצעים לא קונבנציונאלים, אלא סה״כ כמספר צילומים באיכות גבוהה של כף ידה ממספר זויות אשר צולמו באמצעות סמארטפון סטנדרטי למדי, תוכנת אימות טביעת אצבע מסחרית סטנדרטית כדוגמת VeriFinger ו-יש לנו התאמה. (הצילומים אגב לא בוצעו בחשאי אלא בזמן שהשרה נמצאה בפומבי, ובמקום לצלם מזוויות סטנדרטיות ההתמקדות הייתה בכפות ידיה).

הילה חיימוביץ׳

גיקית, Deal With It

הגב

2 תגובות על "מנעול המזוודה שלכם חסר תועלת, מפתח המאסטר של ה-TSA דלף לרשת"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Sagie Ben Haim
Guest

לא ממש די פשוט

דג ברשת
Guest

אתם באמת מאמינים שמי שרצה מפתח חיכה לפרסום ברשת? כבר מזמן ניתן לשכפל
(רק תשאלו עובדים בשדה התעופה כמה קבלו (ממש קצת) בשביל להעביר את הידע לשכפל מאסטר TSA)

חייבים להתרגל לעובדה שבעידן הנוכחי אין שום הגנה וכל אמצעי יפרץ אחרי זמן קצר, אלא אם המערכת מנוטרת לגמרי מכל סביבה מיחשובית וכל עובד/ת נבדקים בקפדנות כל כמה חודשים.

wpDiscuz

תגיות לכתבה: