מקור: Pexels
לאחר אירועי ה-11 בספטמבר בארה״ב, חלים נהלי אבטחה חדשים בשדות התעופה, כאשר בין היתר על המנעולים שסוגרים את מזוודות הנוסעים יש להיות בעלי תקן TSA, בכדי שניתן יהיה לפתוח את המזוודות לבידוק בטחוני בעזרת מפתח מאסטר. כעת מסתבר כי אותם מנעולים לא מאוד קשים לפריצה, שכן כל שדרוש בכדי להעתיק את אותו מפתח מאסטר, הוא תמונה אחת ברורה שלו ומדפסת תלת מימד.
תמונה אחת שווה הרבה
אנו נמצאים בתקופת החגים, בה ישראלים רבים מנצלים את ימי החופש בכדי לארוז מזוודה ולצאת לחופשה קצרה בחו״ל. נוסעים רבים דואגים לתכולת המזוודה שלהם (בצדק) ולכן נועלים אותה בעזרת מנעול נגד גנבים למיניהם, אך כפי שניתן להבין, אותם מנעולים קלים לפריצה משחשבתם. ארגון ה-TSA – Transportation Security Administration לומד כעת על בשרו לקח די כואב. מסתבר כי מספיקה תמונה אחת בלבד בשביל לגרום למוחות קרימינליים (או סתם סקרנים) בכדי להפוך מיליוני מנעולים לחסרי תועלת.
הכל התחיל לאחר שבחודש נובמבר האחרון הוושינגטון פוסט פרסם כתבה שעסקה ״בחיים הסודיים של מזוודה המגיעה לידיו של ה-TSA״ ועל המסלול שעוברת בשדה התעופה (כתבה שהוסרה). בין היתר הכילה הכתבה תצלום של צרור מפתחות מאסטר, תמונה שמהר מאוד הוסרה, אך כנראה שלא מהר מספיק. חובבי הדפסת תלת מימד הצליחו לצלם תמונות סופר איכותיות של המפתחות, עד כדי כך שיכלו לשחזר אותם בקלות ובתוך דקות ספורות בעזרת מדפסת תלת מימד. אם זה לא מספיק חמור, התבנית של אותו מפתח הועלתה לרשת בתוך קובץ CAD ציבורי וחינמי, ובעצם הופכת את כל אותם מנעולים לחסרי תועלת.
המשמעות של הפרשה האחרונה היא דרמטית, אבל לאו דווקא מבחינה בטחונית. נכון, זה לא כל כך נעים לדעת שתכולת המזוודה שלכם לא חסינה בפני גניבות, אבל אם אתם נוסעים בקרוב לחופשה, לא היינו דואגים יותר מידי שכן בכל זאת מדפסת תלת מימד היא לא ׳מצרך צריכה בסיסי׳ שיש בכל בית. מה שיותר מעניין הוא כיצד כל שדרוש בכדי לעקוף נהלי אבטחה כה חמורים, הוא תמונה אחת בלבד.
אין זו הפעם הראשונה שהשימוש בתמונה מוביל לפרשיית אבטחה חמורה; בחודש דצמבר האחרון הסתבר כי גם מנגנון האבטחה שמתיימר להיות האפקטיבי ביותר – טביעת אצבע, גם הוא אינו חסין בפני האקרים. ג׳ן קריסלר, המזוהה בכינויו ״Starbug״, חבר ארגון ההאקרים הגדול ביותר באירופה ה-CCC – Chaos Computer Club גילה כי הצליח לשכפל את טביעת האצבע של לא פחות משרת הביטחון של גרמניה אורסולה וון דר ליין (Ursula von der Leyen). על מנת לעשות זאת לא נדרש שימוש באמצעים לא קונבנציונאלים, אלא סה״כ כמספר צילומים באיכות גבוהה של כף ידה ממספר זויות אשר צולמו באמצעות סמארטפון סטנדרטי למדי, תוכנת אימות טביעת אצבע מסחרית סטנדרטית כדוגמת VeriFinger ו-יש לנו התאמה. (הצילומים אגב לא בוצעו בחשאי אלא בזמן שהשרה נמצאה בפומבי, ובמקום לצלם מזוויות סטנדרטיות ההתמקדות הייתה בכפות ידיה).
OMG, it's actually working!!! pic.twitter.com/rotJPJqjTg
— Bernard Bolduc (@bernard) September 9, 2015