วันอังคารที่ 15 กันยายน พ.ศ. 2558

ขำไม่ออก หน่วยงานสหรัฐหลุดภาพ Master Key ปลดล็อกกระเป๋าทั่วโลก

ต้องเรียกเป็นเรื่องขำขันแสดงความอ่อนแอของระบบรักษาความปลอดภัยแบบรวมศูนย์ที่ขำไม่ออกเท่าไหร่ เมื่อ TSA หลุดภาพ Master Key ที่ปลดล็อกกระเป๋าเดินทางได้ทั่วโลกออกมา จนมีคนเอาไปสร้างมาสเตอร์คีย์ผีที่ปลดล็อกได้เหมือนกัน!
เรื่องของเรื่องมีอยู่ว่าตั้งแต่เหตุการณ์ 11 กันยายน 2001 ที่เครื่องบินพุ่งเข้าชนอาคาร World Trade Center สหรัฐอเมริกาจึงได้มีการยกเครื่องระบบรักษาความปลอดภัยใหม่ หนึ่งในมาตรฐานที่นำมาใช้คือ Travel Sentry TSA Lock System หรือระบบล็อกกระเป๋าที่ Transportation Security Administration (TSA) หน่วยงานที่ดูแลความปลอดภัยในการเดินทางของสหรัฐบังคับใช้
โดยเจ้าหน้าที่ที่เกี่ยวข้องกับการตรวจกระเป๋าจะมี Master Key ของระบบ Travel Sentry นี้ เพื่อเปิดกระเป๋าตรวจทรัพย์สินของผู้โดยสารอย่างง่ายดาย ไม่ต้องมานั่งสแกนดูภายนอกอย่างเดียว แล้วถ้าหากใครที่ใช้กุญแจหรือกระเป๋าที่ไม่รองรับระบบนี้ในสหรัฐ ก็มีโอกาสถูกเจ้าหน้าที่บังคับให้เปิดกระเป๋าได้ง่ายๆ ซึ่งถึงนักวิจัยด้านความปลอดภัยจะไม่เห็นด้วยกับระบบที่มี Master Key แบบนี้เลย แต่ระบบนี้ก็เริ่มใช้ตั้งแต่ปี 2004 เมื่อนับถึงปี 2014 ก็มีกระเป๋าและแม่กุญแจกว่า 300 ล้านชิ้นที่มีสัญลักษณ์รูป 6 เหลี่ยมสีแดงของ Travel Sentry และสามารถเปิดได้ด้วย Master Key!
กระเป๋าที่มีล็อกแบบ Travel Sentry
กระเป๋าที่มีล็อกแบบ Travel Sentry
ความผิดพลาดแบบตาใสๆ นี้เกิดขึ้นเมื่อเว็บไซต์ของ Washington Post ได้ตีพิมพ์บทความที่แสดงภาพของ Master Key อย่างชัดเจน ซึ่งหลังจากเผยแพร่มานานหลายเดือนก็เพิ่งรู้สึกตัวว่ารูปภาพที่ชัดเกินไปนั้นจะเป็นปัญหาได้ แม้ว่าตอนนี้รูปภาพในเว็บ Washington Post จะถูกลบไปแล้ว แต่ก็มีมือดีนามว่า Xyl2k แกะรูปภาพทั้งหมดแล้วสร้างเป็นไฟล์ต้นแบบสำหรับเครื่องพิมพ์ 3 มิติแจกจ่ายใน GitHub ซึ่งก็มีคนพิมพ์ออกมาและพบว่ามันใช้เปิดกระเป๋าในระบบ Travel Sentry ได้จริงๆ
ปัญหานี้ใหญ่หลวงมากและสะท้อนความอ่อนแอของแนวคิด Master Key ได้ว่าหากมาสเตอร์คีย์ตกไปอยู่ในมือของคนผิด ความเสียหายมันจะกระจายไปขนาดไหน
ที่มา: Business Insider

ไม่มีความคิดเห็น:

แสดงความคิดเห็น