Desde hace varios años, la Administración de Seguridad en el Transporte (TSA) diseñó unos patrones de cerraduras y candados para que las compañías fabricantes de equipaje los usaran en sus productos, esto para que la agencia pudiera tener acceso a equipaje sospechoso sin necesidad de romper cerraduras o candados y así evitarle molestias a los pasajeros.
En teoria sólo la TSA puede abrir estas cerraduras por medio de ocho llaves maestras, llaves que aparecieron en internet hace un año y que con el paso del tiempo se demostró que muchas no funcionaban correctamente, sobre todo porque se basaban en una fotografía; pero ahora han logrado crackear las cerraduras de la TSA para que junto a las imágenes que se tenían, las llaves se puedan imprimir en 3D.
Una brecha de seguridad que parece no importarle a la TSA
Los diseños de estas llaves aparecieron por primera vez en una fotografía dentro de un reportaje del Washington Post el año pasado, con esta imagen expertos en seguridad crearon unos planos y los subieron a internet para que cualquier persona las pudiera imprimir en 3D, pero aquí faltaba la llave número 8, además de que el funcionamiento de las siete llaves no funcionaba como se esperaba.
Ahora, el mismo grupo de seguridad ha publicado una actualización a las siete llaves y los planos de la llave 8, ya que según explicaron durante la reciente Conferencia de Hackers HOPE, han descifrado todos los detalles de las llaves que son fabricadas por una compañía "independiente" llamada Safe Skies, que a su vez depende de Travel Sentry, una compañía conocida por fabricar dispositivos y cerraduras de seguridad, las cuales son usadas en una gran variedad de maletas y equipaje de viaje.
Este grupo de hackers explicó que para tener acceso al diseño de la llave 8 tuvieron que descifrar el funcionamiento y el diseño de las cerraduras que usa en exclusiva Travel Sentry, donde se dieron a la tarea de analizar las siete llaves para encontrar el común denominador, con lo que lograron encontrar el patrón que rompe el cifrado físico de seguridad.
"Esta es una gran metáfora de lo débil que son los mecanismos de seguridad y lo fácil que es romperlos."
La intención de dar a conocer los planos de las llaves, que ahora se pueden encontrar en GitHub para que cualquier persona pueda imprimirlas en 3D, no es asustar a la gente, sino poner en evidencia lo frágil que es poner nuestra seguridad en manos de una institución, esto sin importar que estemos ante seguridad física o digital, ya que siempre habrá alguien capaz de romperla.
Lo más preocupante de todo es que a la TSA parece no importarle esta nueva brecha de seguridad, ya que mencionan que la publicación de estos planos no representa un riesgo a la seguridad de la aviación, sólo se trata de productos de consumo que no forman parte del régimen de seguridad de la TSA.
Vía | The Hill
Ver 41 comentarios
41 comentarios
Flycow
Que vergüenza no haber puesto el enlace.
https://github.com/Xyl2k/TSA-Travel-Sentry-master-keys
Usuario desactivado
Eso quiere decir que te pueden abrir la maleta... meterte droga, después hacerte pasar un control y meterte en la cárcel tranquilamente. Es muy grave que existan ese tipo de prácticas. Las maletas no deberían abrirse si no son en presencia del propietario.
afxx
La mejor llave maestra es.... un bolígrafo.
elnenemix86
Y no es mas fácil comprarlas directamente en ALIEXPRESS ... ??
Recordad: "Si se os ocurre alguna magnifica idea o artilugio innovador, descuida, a un chino se le ocurrió antes y está a la venta en ALIEXPRESS"
Saludos
nelsondavih1
Y si el riesgo no es lo que puedan extraer (robar), sino lo que te pueden meter (sustancias ilegales) y hacerlas pasar como si fueran tuyas (mientras pasan los controles), total llevas tu bolso con cansado.
oyagum
Yo este año me voy de viaje a USA y cuando me dijeron lo del TSA lo primero que me vino a la cabeza era eso, que era raro que aún no hubiera nadie que lo hubiera crackeado, pq al final estas cosas por muy seguras que quieras hacerlas... al final siempre hay alguien q se lleva una llave, o por ende, le hace una foto. Es como si existiera una llave maestra para abrir cerraduras de todo el mundo, al final acabarían sacandola.
Usuario desactivado
A ver... Esta bien eso de que la cerradura Tsa y demas.. Que la gente se lleve las manos a la cabeza, con el Ohh! Han descifrado la clave...
Ahora llega un caco cualquiera y os abre la maleta con un boli en cuestion de 3 segundos, pasandose por el forro la cerradura, a los hackers, a la Tsa y a su madre en bañador..
Emiliano Gonzalez
Yo personalmente no uso nada para proteger mi equipaje (y espero que no pase nada a partir de ahora por jactarme de suertudo). En el equipaje que despacho a la bodega no llevo nada de valor, lo más caro que puedo llevar es un pantalón de 70 dólares como mucho. Lo de valor, viaja conmigo en la cabina (celular, perfume, dinero, cámara). En el último viaje tuve que despachar mi mochila de viaje por exceder el peso, y ni siquiera la embalé con Secure Bag, y nada, llegó sin un raspón. No digo que no pueda pasar, pero estos candados nunca fueron un impedimento si el personal del aeropuerto te quisiera robar. Mas bien lo veo como una medida de seguridad para dejar el equipaje tranquilamente en el cuarto, o si viajo en transporte publico en una ciudad que desconozco, etc.
whisper5
Esto de las llaves maestras, que ha sucedido en el mundo real, no deja de ser una puerta trasera, algo que algunos políticos quieren imponer en el mundo digital. No funciona porque tarde o temprano resulta de dominio público e invalida la seguridad. No hay diferencia entre tener puertas trasera y no tener seguridad.
myboo9632
Y si le meten algo magnético a la cerradura?
herrerooos
Entonces al conocerse la vulnerabilidad, ¿te puede eximir de cualquier cargo en el caso de que aparezca algo en tu maleta? Total, te la pueden abrir meter lo que sea y alé.
zibergazte
¿Pero realmente hay alguien que cree que los que se dedican a robar no saben estas cosas? Publicando esto como mucho se enterará algún avispado pero los que lo hacen de continuo saben esto hace tiempo.. Y para abrir una cerradura no hay que ser precisamente un genio..
keylaseguridad
Es correcto todo lo que dices, ya que en realidad la seguridad de las cerraduras en la actualidad es bastante decadente, ya que no existen nuevas tecnologías que los maleantes no puedan quebrar.
antovasa
Un bolígrafo tiene el mismo efecto desde hace muchas décadas, ilusos los que ponen candado a su maleta.
dudlaka
Gracias por difundir la noticia y ponerlo mas fácil a los que roban tu equipaje.
Siempre los hackers son los buenos y las personas que trabajan duro para desarollar nuevas tecnologías y hacer la vida mas fácil son los malos y tienen que espabilas mas.