近日,有三名黑客开发并发布了由美国交通安全管理局TSA)使用的一把可3D打印主钥匙,这把钥匙可以打开所有Safe Skies行李锁。在上周六举行一次讲座中,这三名黑客,分别是Nite 0wl、Johnny Xma以及自称为DarkSim905的锁具爱好者,展示了这把Safe Skies主钥匙的可3D打印模型,以及其设计图。
除了钥匙,他们还讨论了自己收集情报的方法,正是这些手段,导致了2015年Travel Sentry公司主钥匙陷入危险以及当下的Safe Skies锁设计的脆弱性
据天工社了解,Travel Sentry和Safe Skies是TSA推荐的旅行行李锁,这两款锁从2003年开始流行,主要用于防止行李中的物品被盗窃。
三名黑客开发并发布了由美国交通安全管理局TSA)使用的一把可3D打印主钥匙,这把钥匙可以打开Safe Skies行李锁。所谓的主钥匙,主要是供海关或者TSA的检查人员检查上锁的行李使用的,可以打开同一品牌的所有锁具,其目的是为了保证航空安全。不过CSO报告称这些TSA批准的行李锁尽管对那些心存侥幸的小偷们来说是一种威慑,但是仍然可以用笔、刀、螺丝刀打开。实际上,经过TSA批准的锁具从2004年起就有锁具爱好者在测试其缺陷,这也是这些锁具开始流行的第二年。
就在去年,其他一些黑客就获得了Travel Sentry锁的原理图并设计出可3D打印的主钥匙。不过,与Travel Sentry锁的多个高分辨率图像和设计被泄露给黑客们不同,Safe Skie的主钥匙完全是黑客们手动开发的。
与Travel Sentry锁不同,关于Safe Skie钥匙设计的准确信息很少。“由于没有泄露的文件、可参考的宣传照片或任何类似的东西,所以,我不得不使用更为传统的锁匠技术来打造一个可用的钥匙。”Nite 0wl解释说。
为了破解这款锁,这些黑客们不得不买上几把Safe Skie锁进行研究和测试。他们从各种来源购买该锁,并研究用户的钥匙以找到合适的空白钥匙既还没有切出钥匙齿的那种)。“每当找到可能会适合该锁的空白钥匙之后,我就会想没办法找出它的钥匙齿会是什么样子的。”Nite 0wl说。
通过一系列的过程,他终于根据众多的钥匙开发出一个钥匙样式。“这中间的突破是在我获得了几把使用了wafer-tumbler结构而非 pin-tumbler结构的Safe Skie锁的时候。由于它们内部不同的机械设计,使我很快能够确定主钥匙的齿形,并在我拥有的所有Safe Skie锁上试用通过。”他补充说。
不过,据称由于3D打印机出现的错误,这把钥匙可能仍需要一些调整。Nite 0wl称他花了一些功夫才制造出Safe Skie的主密钥,因为——与Travel Sentry使用多个主钥匙不同——Safe Skie只有一个主钥匙。
黑客们借助3D打印,通过不断实验和试错打造出了Safe Skie主钥匙
根据Nite 0wl的说法,他们开发的3D打印主钥匙对于所有的Safe Skie锁来说都是功能完整的。他们还强调自己在这过程中并没有做什么“阴暗或者违法”的事情,他们并没有通过泄露的文件和系统,而是通过实验和试错打造出了Safe Skie主钥匙。
“我们通过合法采购目标锁,比较其内部的工作原理,并寻找出共同点。这是弱加密机制会被如何打破的一个很好的例子——只需收集足够的数据、发现规律,然后“计算”出一把或一套)通用钥匙。”Johnny Xma说。