黑客逆向工程Safe Skies主钥匙并发布设计

关键要点

三名黑客在纽约市的第十一届HOPE大会上发布了交通安全管理局TSA用于Safe Skies行李锁的最终主钥匙。演讲者包括锁具爱好者DarkSim905和来自TOOOL的成员，以及RedLegg International的Johnny Xmas。此次发布的内容揭露了2015年与Travel Sentry锁相关的技术漏洞，以及Safe Skies锁的设计缺陷。此事件再次引发了人们对钥匙保管机制的担忧。

在上周六的第十一届HOPE大会上，三名黑客公布了交通安全管理局TSA使用的Safe Skies行李锁的最终主钥匙。此次演讲由锁具爱好者DarkSim905TOOOL新泽西分会主席、来自纽约市的TOOOL成员Nite 0wl，以及红腿国际的Johnny Xmas主讲。

除了发布Safe Skies主钥匙的3D打印模型外，演讲还讨论了用于获取情报的方法以及2015年Seven Travel Sentry钥匙被破解的事件，以及Safe Skies锁设计中的漏洞。这第八把最终钥匙的公开发布，再次暴露了钥匙保管机制所带来的问题。

经批准的锁具

TSA批准的锁具自2003年起成为机场的常见景象。为了防止盗窃，乘客开始使用锁具，而TSA也希望减少行李检查带来的麻烦。早期，若行李需要检查，TSA通常会直接剪断锁具。如今，使用批准锁具，TSA可以通过主钥匙打开行李。

市场上主要有两家公司生产TSA认证的行李锁：

公司名说明Travel Sentry授权了一套可被其他锁具制造商使用的标准钥匙，但不自己生产锁具。Safe Skies自行生产锁具，并持有设计专利。

批准锁具项目实施之初，一些人认为此概念只是表面安全，并不会真正防止盗窃。然而，部分旅客可能确实对更强的保护产生了信任，正如TSA在2012年声称的，锁具“能防止他人从锁住的行李中取走物品”。

几年来，TSA逐渐转变立场，表示批准锁具项目主要是为了提供“安心”的保障。

关于Safe Skies主钥匙的创建，TSA向Salted Hash发布了一份类似的声明，称“这些消费品是方便产品，与TSA的航空安全机制无关。”

虽然这些锁具确实在一定程度上可以阻碍突发性的盗窃，但它们的实际安全性仍然有限。无论是上锁还是不锁，行李都可以在几秒钟内用笔、刀具或螺丝刀轻松打开；大多数常见的Travel Sentry或Safe Skies锁也可轻易被他人破解。

正如Johnny Xmas在近期接受Salted Hash采访时所说，这次事件的关键并不在于“坏人如何用打印的钥匙打开你的旅行牙刷”，而是政府钥匙保管机制的危险。

Travel Sentry与钥匙保管

锁具爱好者们自2004年起就开始测试TSA批准锁的安全性。2015年底名为Xylit0l的黑客，利用TSA公开的高质量图片及Travel Sentry公开的信息，最终制成了Travel Sentry主钥匙的3D打印模型。

推特加速器

之后，DarkSim905、Johnny Xmas与另一位黑客MS3FGX共同完善了项目，修复了一些早期设计缺陷并分享了知识。

与Travel Sentry钥匙泄露相关的媒体报道主要集中在黑客可以打开行李这一点上，但参与泄露事件的黑客认为这与实际情况相去甚远。“我们想要表达的观点是，这是一种公民不服从，以便用一个优秀的隐喻让公众更好地理解信任高度针对性第三方所固有的危险。”Johnny Xmas如是说。

在Travel Sentry钥匙发布之际，苹果公司和FBI之间的战争正愈演愈烈，FBI