Hackers printen nieuwe loper voor TSA-goedgekeurde koffersloten

Hackers printen nieuwe loper voor TSA-goedgekeurde koffersloten
25 juli 2016 om 07:13
Laatste update: 27 april 2018 om 04:32

Met een 3D-geprinte hoofdsleutel zijn nu nog meer koffers met een door de Amerikaanse TSA goedgekeurd slot te openen.

Drie hackers (met de namen DarkSim905, Nite 0wl en Johnny Xmas) presenteerden hun 3D-geprinte sleutel afgelopen weekend tijdens de HOPE-conferentie voor hackers in New York. Het lukte de hackers om een hoofdsleutel na te maken, waarmee de Amerikaanse transportveiligheidsdienst TSA de koffersloten van Safe Skies kan openen. Vorig jaar printen de hackers ook al zo'n TSA-hoofdsleutel voor koffers met Travel Sentry-sloten.

Onveilige sloten

Sinds 2003 zijn koffers met TSA-goedgekeurde sloten veel te zien op vliegvelden. Deze sloten waren nodig omdat reizigers hun koffers zelf gingen beveiligen met sloten, die de douane niet kon openen. De oplossing was dat ze opengeknipt moesten worden. Met de TSA-sloten blijft de koffer beveiligd, maar de douane heeft een loper waarmee het bagage kan openen. 

De sloten die door TSA zijn goedgekeurd, zijn al vaker bestempeld als onveilig. Volgens CSO werken de sloten tegen simpele dieven, maar de koffers zijn zelfs met een pen, mes of schroevendraaier te openen. Hacker Johnny Xmas zegt dat dit niet gaat over 'hoe slechte mannen aan je reis-tandenborstel kunnen likken' met een geprinte sleutel, maar over hoeveel inzicht de overheid heeft op het bezit van de bevolking.

Eigenhandig nagemaakt

Voor het design van de hoofdsleutel was een sleutel-enthousiasteling nodig die werd gevonden in Nite 0wl. "Er waren geen gelekte documenten of foto’s van het ontwerp, dus ik moest met meer traditionele sleutelmaker-technieken aan de slag om een werkende sleutel te maken", zegt hij.

"Het punt dat we met de sleutel willen maken", zegt Johnny Xmas. "Is dat we niet zomaar een derde partij moeten vertrouwen die gereedschap hebben om zomaar in jouw spullen te kijken." Het namaken van de sleutel is niet illegaal, omdat ze het werk helemaal zelf hebben gedaan en niet afhankelijk waren van lekken of bestanden. "Het is een geweldige metafoor om aan te geven hoe slap encryptietechnieken zijn", zegt Xmas. "Vind genoeg data en het patroon, en bereken dan een universele sleutel."

Lees meer over:

Deel via