Negli Stati Uniti, il Transportation Security Administration si è trovato in una posizione scomoda dopo un ricercatore della sicurezza ha pubblicato i piani per le sue chiavi master per i bagagli – permettendo a chiunque di stampare in 3D le proprie copie.
I piani sono stati messi insieme con le foto di un set di chiavi master accidentalmente pubblicato dal Washington Post, nel novembre 2014,il quale lo ha lasciato sul suo sito per mesi prima che qualcuno si accorgesse.
In seguito sono stati rilevati sulla piattaforma GitHub dall’utente Xyl2k
Xyl2k ha scritto sulla pagina GitHub che non aveva realmente testato i disegni da lui creati – ma il ricercatore di sicurezza Bernard Bolduc successivamente li ha stampati e ha trovato che ha funzionato perfettamente.
L’esistenza di chiavi master – compatibili con serrature master- hanno lo scopo di grantire la sicurezza degli effetti personali consentendo allo stesso tempo alla TSA un facile accesso in caso di necessità negli aeroporti e alle frontiere. Ma a causa di questo errore di pubblicazione compiuto dal Washington Post ora chi possiede una serratura compatibile con chiave master è vulnerabile e chiunque puo’ stampare il suo set di chiavi e aprire i suoi bagagli.
Negli ultimi anni, c’è stata una proliferazione dei prodotti di cifratura (per la messaggistica, stoccaggio, ecc) che codificano i dati in modo che non possano essere accessibili se non da un governo, con un ordine del tribunale .
Da un lato, questo è fantastico per gli utenti perche mantiene loro dati sicuri ma allo stesso tempo le autorità temono di “andare buio”, perdendo l’accesso alle informazioni di un tempo. Una soluzione ventilato è quella di una back-door o “chiave d’oro” che solo un’applicazione del governo possa aprire e che possa essere usata per decifrare i dati solo quando necessario.
Ma, come dimostra la debacle di TSA, se questa trapelata accidentalmente (o viene rubata) rende in realta tutti meno sicuri.
Lascia un commento
Devi essere connesso per inviare un commento.