Ogni lucchetto è inutile

O la borsa o la chiave

di

thumbnail

18

set

2015

Una stampante 3D da poche decine di dollari ha messo in crisi il sistema di controllo dei bagagli più diffuso al mondo.

Sul sito del Washington Post della fotografia non è rimasta più traccia, ma in rete se ne sono diffuse mille copie nei mille modi resi possibili dai social network come possiamo ben vedere, tanto per fare un esempio, su Twitter.

Sono le impronte delle chiavi di sicurezza TSA, il sistema introdotto dalla Transportation Security Administration americana per permettere agli ispettori aeroportuali di aprire le valigie dei passeggeri senza danneggiarne i lucchetti a combinazione.

L’immediata conseguenza della pubblicazione di una foto così ingenuamente precisa ha reso facile il lavoro del francese Steven K che ha facilmente riprodotto tutte le versioni delle chiavi “master” utilizzando una comune stampante 3D e pubblicandone i risultati usando GitHub, piattaforma di condivisione ben conosciuta da chiunque abbia una propensione da maker.

Chiavi TSA violate da una stampa 3D

Una stampa 3D e gli aeroporti sono tutti a rischio furto.

L’autore di questo semplice lavoro di stampa cerca anche di alleviare la diabolica portata della sua impresa con una affermazione innocente:

Questo set di chiavi non è stato testato, ho solamente cercato di ricreare precisamente quelle delle immagini di @darksim905 (la foto di cui sopra, N.d.A.) e questi modelli 3D sono solo per collezionisti e non destinati ad essere inseriti in una serratura.

Ci permettiamo di dubitare che dello stesso parere siano i proprietari dei milioni di bagagli in sfilata davanti agli occhi degli ispettori TSA ogni giorno. Con le semplici forme di plastica create da Steven e da chiunque voglia provarci, non c’è più lucchetto con serratura TSA che tenga.

Peraltro era prevedibile che un sistema a chiave comune potesse essere violato. Se ne parlava già nel 2002, quando Matt Blaze dei laboratori AT&T pubblicò un interessante articolo che metteva in guardia rispetto all’uso dei sistemi a serratura apribili anche da una chiave “master”.

Ispettore TSA

Ispettore TSA: una professione obsoleta.

Oggi dovrebbe comunque ampliare il suo profetico articolo con la possibilità di duplicare una chiave dall’analisi software di una foto che la riprenda, cosa che mette a rischio chiunque di noi nel momento stesso in cui si estraggono le chiavi dalla borsa, essendo sempre possibile essere ripresi anche a distanza da un fotografo con un buon teleobiettivo.

Come difendersi? Probabilmente adottando massicciamente qualche metodo di autenticazione analogo all’elettronico RFID, sistema di riconoscimento passivo via radio, sempre che qualche hacker buontempone non metta su web la descrizione di come intercettarne le funzionalità. Detto, fatto.




Paolo Capobussi (@ViviScienza) si diletta a divulgare informatica e nuove tecnologie dai tempi delle Pagine Bianche delle email presenti nel mondo (ne possiede una copia a cui tiene gelosamente). Attualmente si diverte con tutto ciò che odora di makers, elettronica, chimica e scienze naturali e offre al pubblico le sue passioni creando attività di edutainment e continuando a produrre libri e Multi-Touch Book in ambito scientifico-tecnologico.

In Rete: viviscienza.it

Letto 2.794 volte | Tag: , , , , , , , , ,

Lascia il tuo commento