Gefahr: Universal-Gepäckschlüssel als 3D-Modell veröffentlicht

Bild: 1971markus@wikipedia.de

Wenn eure Koffer demnächst leer an der Gepäckausgabe ankommen, könnt ihr euch bei den Sicherheitsforscher bedanken, die ein 3D-Modell eines Universalschlüssels veröffentlicht haben.

Teilnehmer der Hackerkonferenz The Eleventh HOPE haben in New York das 3D-Modell eines Generalschlüssels für TSA-konforme Gepäckschlosser des Herstellers Safe Skies vorgestellt. Damit lassen sich alle Koffer spurlos öffnen. Viel Spaß mit der Versicherung.

Im vergangenen Jahr hatten „Hacker“ 3D-Modelle von Travel Sentry veröffentlicht, die andere TSA-Schlösser öffneten. Die Vorlagen lassen sich mit gewöhnlichen 3D-Drucker nachbauen.

Die Hacker DarkSim905, Johnny Xmas und Nite Owl sehen das ausdrücklich im Zusammenhang mit von Politikern und Ermittlungsbehörden oft geforderten Hintertüren für digitale Chiffrierschlüssel oder absichtlich abgeschwächter Verschlüsselung. Behörden-Hintertüren wie Schlüsselhinterlegung halten sie für eine grundsätzlich schlechte Idee. „Sicherheit, Verschlüsselung und geschützte Kommunikation, die viele von uns Sicherheitsforschern für garantiert halten, sind unter ständiger Bedrohung“, sagte DarkSim905. „Nur weil der Durchschnittsbürger gezwungen wurde, die Schlüssel zu ihren Dingen – wie ihrem Gepäck – zu teilen, sollten wir das nicht auch für unsere elektronische Kommunikation akzeptieren.“

Die amerikanische Transportsicherheitsbehörde TSA (Transport Security Administration) bezeichnete er als Organisation mit einer zweifelhaften Geschichte, die die persönlichen Besitztümer aller Fluggäste einem Diebstahlrisko aussetzt. „Den Menschen wurden in den letzten Jahren viele Dinge aus ihrem Gepäck gestohlen, weil der Generalschlüssel missbraucht wurde.“

Von der TSA anerkannte Schlösser sind seit 2003 und teilweise direkt im Reisegepäck eingebaut. Die TSA und andere Sicherheitsbehörden verfügen über Generalschlüssel, um diese Schlösser jederzeit für Gepäckkontrollen öffnen zu können. Die TSA-Schlösser müssen nicht verwendet werden – doch wer sein Gepäck mit anderen Schlössern schützt, riskiert bei fälligen Kontrollen, dass die Behördenmitarbeiter am Flughafen diese ohne vorherige Ansage gewaltsam aufbrechen.

Während die ebenfalls TSA-konformen und von verschiedenen Herstellern angebotenen Travel-Key-Schlösser 2015 aufgrund durchgesickerter Dokumente und Fotos kompromittiert wurden, war es bei Safe Skies etwas aufwendiger. Die Schlüsselhacker erreichten ihr Ziel vielmehr per Reverse Engineering, wie CSO berichtet. Sie kauften eine Anzahl verschiedener Schlösser aus möglichst verschiedenen Quellen, um sie genauer zu untersuchen und mögliche Öffnungswege zu erproben. „Wir haben hier im Wortsinn eine physikalische Verschlüsselung geknackt“, kommentierte Johnny Xmas.

Bild: 1971markus@wikipedia.de CC-BY-SA 4.0

Tags :Quellen:ZDNet.comVia:Mit Material von Bernd Kling, ZDNet.de
  1. Jeder nur etwas technisch Versierter, kann so ein TSA- Schloss von seinen Koffer vorsichtig zerlegen, und dazu passenden Schüssel anfertigen.
    Alternative wäre bei Zoll- Bediensteten so ein Schlüssel mit starken Teleobjektiv abfotografieren.
    Viele die es haben wollen, haben es schon.
    Also ist der Schaden nur bedingt groß.
    Nur jetzt kann jeder sich so ein Schlüssel drucken lassen.

    Ähnliches gab de bereits mit genormten Schlüssel für gängige Polizei- Handschellen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising