3D yazıcıda maymuncuk üretildi, kilitler panikte!

Bir grup güvenlik ve kilit açma sevdalısı TSA onaylı kilitlerinin maymuncuk anahtarının resminin internete koyulması ile 3D yazıcısı olan herkesin kolayca anahtarları kopyalayabileceğini kanıtlayarak TSA’ya büyük bir ders verdi.

Bu fotoğraflar aslında geçtiğimiz ay, TSA’nın elindeki bavulların “gizli yaşamı” isimli bir makale ile beraber Washington Post tarafından yayınlamış sonra da hemen silinmişti. Fakat artık olan olmuştu, fotoğrafların internette yayınlanmasının üstünden birkaç saat geçtikten sonra 3D yazıcısı olan bir kişi dosyaları indirmiş, maymuncuk anahtarı çoğaltmış ve anahtarın TSA onaylı bavul kilidini açtığını kanıtlayan bir video yayınlamıştı bile. Fotoğraflar sayesinde 3D yazıcısı ya da bilgisayar kontrollü freze makinesi olan herkes dakikalar içinde anahtarları kopyalayabiliyordu.

Bu güvenlik problemi sadece bir markayı da kapsamıyor, TSA onaylı kilitlere sahip olan bavul markaları Master Lock, Samsonite ve American Tourister şirketlerinin ürünleri de yayınlanan maymuncuk anahtarlarla kolaylıkla açılabilecek. Berkeley Bilgisayar Güvenliği Araştırmacısı Nicholas Weaver’a göre kimse TSA gerekliliklerine uydukları için bu bavul firmalarını suçlayamaz. Weaver asıl güvenlik hatasınının TSA ve Washington Post’a ait olduğunu söyledi. Fiziki güvenlik dünyasında, araştırmacıların yıllardır 60 metreden belirli bir açıyla çekilmiş fotoğrafından bile anahtarların kopyalanabileceğini kanıtlamalarına rağmen maymuncuk anahtarın fotoğraflarını yayınlamak büyük bir hata.

Pennsylvania Üniversitesi bilgisayar bilimi profesörü ve ünlü kilit açıcı Matt Blaze ise TSA maymuncuk anahtarının yayınlanmasını büyük bir güvenlik sorunu olarak görmüyor, TSA onaylı bavul kilitlerinin zaten güvenlikli kilitler olmadığını, yüksek güvenlik amacı ile kimsenin bunları kullanmadığını belirtiyor. TSA’nın kilitlerini anahtarsız açmanın bazen anahtarını bulmaktan daha kolay olduğunu ekliyor. Fotoğrafın yayınlanmasının ardından 3D yazıcı ile kopyalanmasının bu kadar çabuk olması küçük bir hatanın nasıl birden büyük bir güvenlik problemine dönüştüğünü gösteriyor.

 

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.