黑客讨论密钥托管和政府后门的问题

关键要点

黑客发布了第八个也是最后一个TSA主密钥，揭示了密钥托管和政府后门的潜在危险。黑客通过演示强有力地表明了这些系统的弱点。尽管TSA锁具有一定的安全性，但仍然存在被滥用的风险。

上周末，Salted Hash 报导称黑客释放了第八个也是最后一个 TSA 主密钥，这将打开 Safe Skies LLC 制造的锁具。今天我们将讨论这个故事中的一项关键点，并提供相应讨论的录音。

这不是完整的 Rehashed 栏目，而是对本周末新闻的跟进。此外，HOPE 大会的 Safe Skies 主密钥演讲已经公布，我们已将其嵌入下方。

让我们来回顾一下。

这个周末故事的重点并不是黑客创造并释放了主密钥。尽管这对公众来说是一个重要消息，但 DarkSim905、Nite 0wl 和 Johnny Xmas 上台的另一个原因是：展示密钥托管和政府强制后门是多么的糟糕。

“这非常形象地说明了脆弱加密机制如何被攻破收集足够的数据，找到模式，然后‘数学’出一个通用密钥或一组密钥。我们在这里做的正在字面上破解物理加密，我担心这个比喻不会被公众正确理解。” Johnny Xmas

TSA 对每个在认证锁计划下销售的锁具都有主密钥。因此，通过使用这些锁具并购买机票，公众同意随时让 TSA 检查他们的行李。

然而，这些主密钥被保存在托管机构中，TSA 被信任在必要时才使用它们。Nite 0wl 和其他人周六所证明的是，这种信任可以被利用，反过来损害公众利益。

安全系统的可靠性关键要点最弱元素每个安全系统只如其最弱元素一样强大。旅行安全Travel Sentry 的密钥易于复制。保护依赖Safe Skies 仅依靠模糊的安全概念。

换个角度看，你会信任一个陌生人保管你家的钥匙，并允许他们在你每次缴纳电费时随意检查家里吗？当然不会，没有人会。

与此同时，我们却信任 TSA 拥有我们行李的钥匙，也信任邮局有一个可以打开公寓大楼所有邮箱的钥匙。但重点是，密钥托管是一个糟糕的主意。如果这些受信任的密钥落入不法之手，它们可能会被滥用。再一次，其保护的强度仅取决于保护它们的最弱元素。

甚至 TSA 自己也表示，认证锁计划并未真正保护任何东西。它只是提供一种便利或心理安慰，而不是安全。

FBI 曾希望苹果公司给他们一个后门主密钥，用于访问现有消费者设备。他们声称该后门只在需要时使用，因此可以将“黄金密钥”托管在安全处。苹果公司理智地反对这个要求，因为这样的请求太有风险。

“安全、加密和保护许多我们安全研究人员所理所当然的通信，始终处于威胁之中。仅仅因为普通人被迫分享他们物品的钥匙例如行李，并不意味着我们应该在电子通讯中也接受这种情况。” DarkSim905

事实是，除非你本身就使用了安全箱，否则没有任何行李是完全安全的。如下视频所示，犯罪分子可以用圆珠笔打开大多数包，无论锁是否上好。

目前市场上 TSA 锁具是对机会性盗窃的合理威慑，但无法阻止有意图的窃贼掌控你的行李。因此，在旅行时，你应锁好行李，这并不是件坏事，只是不能提供绝对的保护。那些担心盗窃的人应避免将敏感物品放入托运行李。

“意识到即使你使用了一个非常好的