安全专家用3D打印复制出了7把美国“海关锁”主钥

为了避免旅行箱的密码锁在海关检查时被砸，美国运输安全管理局（TSA ）建议入境美国的旅客购买 TSA 认证锁具或带锁箱包（Travel Sentry），而这些锁具可以被 TSA 工作人员所持有的主钥开启。

这些被称为“海关锁”的锁具，占领了美国和世界上大部分旅行箱包市场。由于美国政府坚持对加密安全植入后门的一惯的做法，TSA在无意中外泄的“海关锁”主钥图片，反而让”物理黑客”钻了空档。

如何复制“海关锁”主钥

TSA的“海关锁”被设定为——只有官方自用的七种主钥之一才可开启。但到了2014年的时候，在《华盛顿邮报》的某篇文章里，一名记者曾放出一张将所有主钥设计细节都展示出来的高清图片（当然这张图很快就被删除了）。

但是，在此期间有人根据该图片，将主钥的设计细节还原为具体的数据。不久后，几乎所有的主钥都被能被3D打印出来。直到上周，最后剩下的那把主钥的模型也终于面世。

在上周纽约的HOPE会议中，DarkSim905、Johnny Xmas和Nite 0wl这三名安全专家向大家进行了现场演示。在演示期间，他们给大家解释了为何会尝试去复制TSA的主钥，以及是怎样复制出TSA的主钥的。

Johnny Xmas表示：

“我们是通过合法手段取得了真实可用的“海关锁”，然后对它们的内部运作机制进行研究比对，最后找到了开启锁的方法。其实，这也可以比喻成一个打破弱加密机制的过程，即我们通过收集足够多的数据，找出其中的关键点，然后计算出一个通用的密钥（或者一组密钥）。

当然，我们在这里做的是物理加密的破解，可能公众不一定很容易地理解这个比喻。”

如果你也有兴趣玩一玩，我们在这里给出数据和相应指导的Github地址，你可以尝试用3D打印将它们制造出来。

不过，TSA官方告诉记者，他们其实并不太在意主钥因为样图泄露而被破解的事。因为这些“海关锁”更多是让人们心理上感觉安全，而不是航空安全制度所必须的一部分。换句话说，对于TSA航空安检本身来讲，不用锁也无所谓……

*参考来源：TC，FB小编dawner编译