Замок на вашем чемодане вскрывается за 5 минут — и всё из-за одной фотографии в Washington Post
После терактов 11 сентября американская служба авиационной безопасности TSA потребовала права досматривать любой чемодан без присутствия владельца. Чтобы агентам не приходилось срезать замки, придумали хитрую систему: пассажир запирает багаж своим ключом, а у TSA есть мастер-ключи, открывающие любой такой замок. Таких замков по всему миру продали 300 миллионов.
В 2014 году Washington Post опубликовала репортаж о работе TSA — и случайно включила в него чёткий снимок всех семи мастер-ключей. Фото быстро удалили, но было поздно. В 2015 году хакер под псевдонимом Xylitol воссоздал ключи в виде 3D-моделей и выложил файлы на GitHub. Другой исследователь распечатал один из них на домашнем принтере за пять минут — и с первой попытки открыл замок.
В 2016 году взломали и вторую систему замков — Safe Skies. На этот раз без всяких фотографий: хакеры просто купили замки в магазине, разобрали их и вычислили универсальный ключ методом перебора. Все восемь мастер-ключей TSA оказались в открытом доступе.
TSA отреагировала с обезоруживающей честностью: ведомство выпустило официальное заявление, в котором сообщило, что его это не волнует. Замки, пояснили чиновники, никогда не были частью системы безопасности — они существовали исключительно для удобства пассажиров. Замки никто не менял — и не собирался. Они до сих пор продаются в аэропортах и магазинах, а 3D-модели всех восьми ключей по-прежнему лежат на GitHub в открытом доступе.
Читайте также: Самолёт, столкнувшийся с рыбой