tsa-chiavi-3d

Se avete viaggiato almeno una volta negli Stati Uniti saprete bene che, per consentire alle autorità della TSA (Transportation Security Administration) di controllare tutti i bagagli in transito nel paese, è necessario dotare la propria valigia di uno speciale lucchetto che può essere aperto da una delle sette chiavi universali a disposizione degli agenti. In assenza di un sistema di sicurezza approvato, per effettuare i controlli può essere necessaria la forzatura di eventuali lucchetti presenti sul bagaglio. Un approccio da sempre voluto dalle autorità americane, ma che ora rischia di provocare danni collaterali agli utenti.

Tutte le sette chiavi utilizzate dalla TSA, infatti, sono state clonate e rese disponibili online sotto forma di progetti da stampare in 3D. Questo significa che chiunque in possesso o con accesso ad una stampante 3D può procurarsi senza sforzo un set di chiavi in grado di aprire ogni valigia dotata di sistema di sicurezza approvato dalle autorità americane. In pratica, tutti i bagagli prodotti negli ultimi anni. Gli hacker sono riusciti a clonare le chiavi procurandosi i lucchetti e confrontandoli tra loro per trovare i punti in comune. Da qui sono risaliti alla struttura delle chiavi che, una alla volta, sono state riprodotte in 3D.

"È una grande metafora della debolezza che caratterizza gli attuali sistemi di sicurezza" ha spiegato l'hacker Johnny Xmas. "Basta ottenere abbastanza informazioni, trovare il pattern giusto e usare la matematica per individuare la chiave universale". La TSA, dal canto suo, non sembra particolarmente preoccupata dalla notizia. "La possibilità di creare chiavi per aprire i lucchetti approvati dalla TSA non rappresenta una minaccia alla sicurezza aerea" ha spiegato in una nota. "Questi prodotti non fanno parte del regime di sicurezza della TSA". Insomma, più che la sicurezza dei voli le chiavi clonate mettono a rischio la privacy degli utenti, della quale le autorità non sembrano volersi preoccupare.