Hackers maken 3D-geprinte loper voor TSA-goedgekeurde sloten

Drie hackers die zichzelf DarkSim905, Nite 0wl en Johnny Xmas noemen, hebben een 3D-geprinte sleutel gemaakt waarmee ze koffers kunnen openen die een slot heeft dat door de Amerikaanse TSA goedgekeurd is. Vorig jaar maakte de hackers ook al zo’n loper voor koffers met Travel Sentry-sloten, maar de nieuwe variant kan nog veel meer koffers openen.

De sleutel werd gepresenteerd tijdens de HOPE-conferentie voor hackers in New York. Met de loper is het mogelijk om de sloten van Safe Skies te openen. Reden om de sleutel te maken is dat de hackers vinden dat we niet zomaar een derde partij moeten vertrouwen om zomaar in je spullen te kijken.

Bijzonder aan de sleutel is dat er geen gelekte documenten of foto’s van het ontwerp waren. Maker Nite 0wl moest dus met traditionele sleutermaker-technieken aan de slag om de loper in elkaar te zetten. Overigens is het maken van de sleutel niet illegaal, omdat dit niet op basis van gelekte documenten gedaan is. “Het is een geweldige metafoor om aan te geven hoe slap encryptietechnieken zijn”, zegt Johnny Xmas. “Vind genoeg data en het patroon, en bereken dan een universele sleutel.”

Koffers met sloten die door de TSA goedgekeurd zijn zie je sinds 2003 veel op vliegvelden. De sloten werden gemaakt omdat reizigers hun koffers beveiligden met sloten die niet door de douane te openen waren. De douane knipte de sloten vaak door, maar dan is de beveiliging natuurlijk ook kapot. Door TSA-sloten te gebruiken kan de douane hem openen met een loper en blijft de koffer altijd beveiligd.

Die sloten blijken echter niet altijd veilig te zijn. De sloten werken volgens CSO wel tegen dieven, maar is het mogelijk ze met een pen, mes of schroevendraaier te openen.