skip to main | skip to sidebar
29 commenti

La sublime ingenuità della sicurezza con passepartout: la “chiave magica” della TSA si stampa a casa

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/09/17 18:15.

Se vi è mai capitato di fare un viaggio verso gli Stati Uniti, conoscerete bene i lucchetti e le chiusure per valigie “approvate dalla TSA”, di cui solo gli addetti ai controlli di sicurezza della Transportation Security Administration hanno la chiave universale, per cui noi possiamo chiudere serenamente a chiave le nostre valigie e loro possono aprirle per ispezionarle allo scopo di prevenire il terrorismo.

Quando questa misura fu introdotta, in seguito agli attentati devastanti dell'11 settembre 2001, gli esperti di sicurezza avvisarono che era un'idea particolarmente stupida, perché prima o poi qualcuno avrebbe messo le mani sulla chiave passepartout. I politici avevano risposto che non sarebbe mai successo perché la chiave sarebbe rimasta segreta, custodita gelosamente dalla TSA. Indovinate cos'è successo.

Poche settimane fa il Washington Post ha pubblicato una foto delle chiavi passepartout TSA (ce n'è più di una) in un articolo che portava i lettori dietro le quinte del lavoro dei controllori di sicurezza. La foto è stata subito rimossa, ma non prima che qualcuno ne conservasse una copia e la usasse per ricostruire la forma esatta delle chiavi e farne un modello per stampanti 3D che funziona, come raccontano Wired e The Register. Il modello delle varie chiavi è ora online su Github, così adesso chiunque può stamparsi una segretissima chiave TSA.

La vicenda è una dimostrazione perfetta di uno dei princìpi della sicurezza informatica che ancora oggi, dopo tanti tentativi, fa più fatica a entrare in testa ai non addetti ai lavori (per esempio ai politici che devono approvarli o ai cittadini che devono eleggere quei politici): se un sistema di sicurezza si basa su un segreto condiviso fra tante persone, prima o poi qualcuno farà trapelare quel segreto. Se poi il segreto non è modificabile dopo che è stato svelato, il sistema non solo non funziona, ma è proprio bacato in partenza ed è una presa in giro.

Più in generale, qualunque sistema di crittografia che abbia una chiave universale segreta di decifrazione, da affidare per esempio a un'azienda o alle forze dell'ordine, è fallimentare, perché prima o poi quella chiave segreta finirà nelle mani sbagliate. Nell'era di Internet, oltretutto, per farla trapelare basta pochissimo. Per cui esigere che ci sia è stupido. Chissà se stavolta la lezione verrà capita.


2015/09/17 18:15: Ars Technica ha pubblicato una bella dimostrazione video accompagnata da spiegazioni tecniche di come l'hanno realizzata.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (29)
Che poi lo sappiamo benissimo che la serratura di una valigia, passepartout o non passepartout, si apre in tre secondi con un po' di pratica...

Il passepartout elimina perfino la necessità di pratica e lo rende alla portata del funzionario più pigro. ^^
Grazie Paolo. Devo comprare una valigia per un prossimo viaggio (non negli USA) e starò attento che non abbia la serratura TSA, magari eviterò che mi venga aperta da chiunque.
Mi stupisco che questo sistema sia durato la bellezza di quasi 14 anni... Mi chiedo ora quanto costerà passare ad un sistema più sicuro e quanto tempo ci si metterà
la considerazione della frase finale mi porta alla mente la prima e la seconda legge di murphy
p. s. off topic: far notare che nutella e labrador non vanno d'accordo non era una reprimenda
era solo per scherzare un po'... ;-)
Chissà se stavolta la lezione verrà capita.

No, non verrà capita.
Ok, me le stampo subito ... sarà legale farlo in Europa? Paolo, ne vuoi una copia?
Se il mondo ne é venuto a conoscenza ora mi chiedo i ladri da quanto tempo hanno i calchi.
Ad ogni modo, demenza politica a parte, se devo rubare una valigia, per poi aprirla, non vado ad investire in una stampante 3D e nemmeno perdo tempo a cercare su internet le foto della chiave magica; semplicemente la scassino, la strappo, la taglio.

Certo l' articolo non vuole cascare sul "come aprire una valigia" ma sul fatto che, chi deve tutelare la sicurezza generale, non ha ancora imparato ad allacciarsi le scarpe.
l'idea era particolarmente stupida anche perchè i lucchetti TSA che ci sono in giro non danno l'aria di essere particolarmente solidi e sicuri... c'è anche chi li apre con una forcina od un pezzo di metallo qualsiasi, altro che chiave master super segreta!
Concordo in pieno con l'articolo di Paolo, ma mi rendo conto che la maggior parte delle volte l'idea stessa del lucchetto è una falsa sicurezza. Al di là del fatto che i lucchetti da valigia si rompono spesso con nulla, basta la cerniera lampo a rendere inutile la cosa. Si aprono con una penna biro. E se il lucchetto è standard, poi si richiudono anche, come se non fossero state nemmeno toccate.

@ Marco

Ad ogni modo, demenza politica a parte, se devo rubare una valigia, per poi aprirla, non vado ad investire in una stampante 3D e nemmeno perdo tempo a cercare su internet le foto della chiave magica; semplicemente la scassino, la strappo, la taglio.

Se ne devi aprire una, no. Ma se ne devi aprire un numero vasto, in tempi brevi, e magari richiuderle? Allora sì...
Gero Net, i ladri le aprono senza bisogno di chiavi e a momenti fanno prima. Ho visto coi miei occhi un dilettante aprire una serratura Yale in una trentina di secondi. E non sono semplici come quelle di una valigia. E ho visto pure aprire lo sportello di una macchina (la mia, avevo chiuso con dentro la chiave) senza lasciare il minimo segno con un cacciavite e un fil di ferro robusto.

Certo è buffo che questa segretissima chiave universale ora non sia tanto segreta :D
Alberto,

sarà legale farlo in Europa? Paolo, ne vuoi una copia?

Magari mi sbaglio, ma vedo perché non dovrebbe essere legale: c'è qualche legge europea che lo vieta?

Sì, grazie; senza fretta, giusto come dimostrazione. Fra l'altro, ho qui dei lucchetti TSA da provare :-)
[quote-"Paolo Attivissimo"-"/2015/09/la-sublime-stupidita-della-sicurezza.html#c8171488005397859685"]
Magari mi sbaglio, ma vedo perché non dovrebbe essere legale: c'è qualche legge europea che lo vieta?
[/quote]

Anche Assange mi sembra non abbia violato alcuna legge europea ;)
beh sappiamo tutti cosa vuol dire *realmente* "sicurissimo", "infallibile" etc no? :)
@Federico
io (fortunatamente) sono riuscito ad aprire il bauletto della (mia) moto del quale si era rotta l'unica chiave (una delle poche volte che non avevo un backup) con una graffetta e un cacciavite...
Da duplicatore di chiavi professionista, è assolutamente vero che con una foto si riesce a duplicare una chiave, ed è anche più facile con quelle a due/tre spine come quelle dei lucchettini da valigia. E' più difficile con quelle punzonate, perchè non si riesce a percepire la profondità dei fori o degli intagli, ma ci si può riuscire anche con quelle. Il profilo delle chiavi dei lucchetti TSA non è per nulla complicato. Poi, certo, quel lucchettino è talmente fragile che non è necessario avere la chiave se si è malintenzionati. Piuttosto, appunto, se uno non vuole far vedere di essersi introdotto, il discorso è diverso.
Ciao

il problema secondo me è che darebbe via libera ad una serie di furti nel back-end degli aereoporti, di cui ti accorgeresti una volta arrivato a casa.

oppure uno scenario ancora peggiore, qualcuno apre ed inserisce qualcosa di illegale nella tua valigia in modo che qualcun altro la intercetti a destinazione...

brrrr
Il senso dell'articolo è chiaro, chi parla di sicurezza spesso non sa di cosa parla. Penso che dal punto di vista pratico il pericolo più grande sia ritrovarsi cose "spiacevoli" in valigia piuttosto che ritrovarsi qualcosa in meno. Se mi sparisce un pc lo posso ricomprare, ma se alla dogana mi trovano un etto di coca in valigia credo sia molto difficile uscirne "puliti".

Ok, chiaro il concetto della segretezza delle informazioni, ma quali sono le alternative?
Comunque il senso della cosa non era prevenire dai furti ma rendere facili da aprire i bagagli sospetti da parte degli addetti ai controlli poi, se qualche malintenzionato vuole aprire una valigia, lo fa comunque: quando vendevo valige sapevo aprire tutte quelle con la combinazione (visto che i clienti a volte si dimenticavano i codici...).
Ho imparato ad aprire le Yale leggendo il libro "Sta scherzando Mr Feynman" nel quale Feynman stesso spiega come si fa e perché funziona.
Oggi ci sono metodi molto più rapidi, ad esempio la Bump Key, sempre senza rompere nulla, e la rete ne è piena.

Questa storia ricorda un po' quella del lucchettone americano con serratura a chiave cilindrica dove però bastava un comune tubo di plastica, tipicamente quello di un pennarello, per aprirlo. Anche qui filmati dimostrativi a profusione.
Forse molti dei commentatori non si sono resi conto del vero problema. Non è questione di "aprire" una valigia. Se la rubo, la spacco. Se ho accesso alla valigia e non mi interessa nulla che si "veda" che è stata aperta, ci vuole niente ad aprirla.

Il fatto è un altro: adesso un ipotetico terrorista o contrabbandiere potrà infilarvi nella VOSTRA valigia qualcosa (o potrà rubare qualcosa) senza essere minimamente scoperto. Cioè l'essenza stessa del sistema TSA è stata bucata in maniera irrecuperabile (cosa fai, richiami tutte le valigie al mondo così cambiamo il lucchetto TSA a tutte quante con una nuova chiave?).

Io mi ricordo benissimo il pensiero quando comprai la valigia TSA: "ma scusate sta roba è protetta da una chiave che hanno solo qualche migliaio di persone al mondo? Quanto ci vorrà perché un ladro ne abbia una copia corrompendo un addetto della sicurezza? E una volta fatta una, apri tutto!"
Io ho sempre pensato che la cosa assurda non fosse concedere ai controllori americani la facoltà di aprire le valigie, ma quella di farglielo fare in privato.
Mi spiego meglio: vuoi aprire la mia valigia perché vuoi controllarla? Benissimo, ne sono felice, il mio volo sarà più sicuro, ma la valigia la apri davanti a me, altrimenti puoi incastrarmi se sono innocente (tu hai messo la tua cocaina nella mia valigia e io vengo arrestato) oppure devi lasciarmi andare se sono colpevole (io mi porto dietro la mia cocaina, ma non puoi dimostrare di non avercela messa tu, per il ragionevole dubbio sono non colpevole)...
Ma c'è qualche differenza tra l'avere una valigia con serratura TSA e non averla, ai fini di poter entrare negli Stati Uniti? Aumenta la probabilità di essere fermati per un controllo, o altro?

@Il Lupo

Io stesso mi sono fatto aprire la macchina (causa telecomando rotto e chiave non funzionante, pensa te la sfortuna) da un amico meccanico.. Un fil di ferro grosso, uno scalpello e un pezzo di legno, macchina aperta e nessuna traccia visibile
Ciao Paolo.

Anni fa insieme ad altri amici quando abbiamo appreso di questa nuova serratura ci siamo documentati un minimo e siamo rimasti di sasso quando abbiamo scoperto che era una chiave fisica che permetteva di aprire tutte le serrature TSA.
Da ottimisti avevamo pensato che magari una serratura TSA dopo essere stata aperta con la chiave risultasse inutilizzabile, cosi' almeno il padrone della valigia poteva accorgersi dell'intrusione, che fosse della polizia americana o di chiunque altro.
Invece NO, sono chiavi fisiche e non lasciano alcun segno.

Con queste informazioni, basta essere un bambino per dedurre che chiunque, basta che duplichi una di quelle chiavi, potra' aprire impunemente qualsiasi valigia che abbia quel tipo di serratura.

Lo scorso anno ho acquistato una valigia di marca (Delsey) e ne ho approfittato per chiedere qualche informazione al venditore. Senza incolparlo di niente sembrava informato e la sua versione era:
1) non e' un problema che la chiave sia fisica perche' la possiedono solo le forze dell'ordine preposte ai controlli di sicurezza
2) e' sicura, se sparisce qualcosa i proprietari di valigie Delsey (mio commento: non so se sia solo questa marca o altre, magari tutte) rifonde il danno eventualmente subito.

Dopo un po' ho smesso. Fosse anche la versione ufficiale, il punto uno e' incredibilmente ingenuo: come gia' detto nei vari commenti basta che UNA chiave venga rubata in un qualsiasi aeroporto e il sistema va a pallino per sempre se viene copiata per altri malintenzionati. Il secondo punto spero di non verificarlo mai ma dubito che coprano davvero di tutto quando non ci sono prove che la valigia sia stata aperta, by design :-OOOO
Oltretutto di chiavi cosi' ce ne saranno centinaia o migliaia in circolazione, minimo minimo una per ogni aeroporto americano ma facilmente molte di piu'. E' da idioti pensare che non ne verra' mai persa/rubata/copiata una. Ancora ancora se fosse una sola conservata in una mega cassaforte al centro di un posto sicurissimo e tenuta d'occhio da agenti 24 ore su 24...
Tutto puo' essere rubato, figuriamoci una cosa che permette di rubarne tantissime altre :-) E poi io pensavo a un calco, se basta qualche foto per duplicarla, eh beh e' ancora piu' semplice :-OOO

Grazie a chi ha inventato questa cosa di cui adesso abbiamo la conferma definitiva la mia valigia puo' essere aperta da chiunque, grazie agli inventori e a chi ha approvato che questa geniale invenzione venisse implementata. Plausi.

Paolo: e' un casino di tempo che volevo chiedere la tua opinione circa le serrature TSA, grazie per aver risposto al mio dubbio :-) Aggiungerei "purtroppo", pero' almeno abbiamo avuto una risposta al nostro dubbio.


Per Andrea: non sono sicuro al cento per cento ma quello che avevo capito io tempo addietro e' che in USA gli incaricati della sicurezza possono aprire i bagagli in qualsiasi istante e se per farlo devono romperti la valigia, nessun rimborso ti e' dovuto.
Si sono inventati la TSA cosi' se devono controllarti la valigia possono farlo senza rompertela. Il vantaggio dovrebbe essere quello, pero' non sono sicuro al cento per cento, magari manca qualche altra informazione.
Adesso possono aprircela tutti in qualsiasi momento senza nemmeno dover essere mai stati negli stati uniti, come e' per esempio il mio caso, la mia valigia ha quella serratura ma dovevo semplicemente comperarne una nuova, non sono mai stato negli USA.
Roberto.
Questi (fra gli altri) sono i motivi per cui viaggio solo con borse morbide e rigorosamente non lucchettate. Le cose "di valore" me le porto addosso o nel bagaglio a mano.

E*

@Roberto
conferma definitiva la mia valigia puo' essere aperta da chiunque,
poteva succedere anche prima, bastava spaccare la valigia... Diciamo che in questo modo chiunque puo' aprire la valigia e richiudertela, e fare un furto senza lasciare prove... e non penso che l'assicurazione paghi se non ci sono segni di scasso evidenti...
@Guido Pisano si certo, e' quello che intendo, adesso anche i ladri di polli hanno un sistema per aprire la mia valigia senza lasciare nessun segno di effrazione. Gia' mi sembrava una cosa strana anche se l'operazione era fatta da parte degli operatori della sicurezza, adesso e' immensamente peggio.
Con la valigia rotta avevi comunque il danno ma almeno sapevi che era successo qualcosa, adesso ti accorgi del furto dopo ore, quando non sei piu' ne in aeroporto ne magari nella stessa citta', grazie vivissime a chi lo ha inventato.







>@Roberto
>conferma definitiva la mia valigia puo' essere aperta da chiunque,
>poteva succedere anche prima, bastava spaccare la valigia... Diciamo che in questo modo chiunque puo'
>aprire la valigia e richiudertela, e fare un furto senza lasciare prove... e non penso che l'assicurazione paghi se non ci sono segni di scasso evidenti...
Metti caso che nella valigia che hanno esaminato in tua assenza ci sia qualcosa di illegale.. Come fanno a rintracciarti? Aspettano tu la prenda e ti accinga a prendere l'uscita?

Manca qualcosa nel mio ragionamento, oppure esaminare le valigie in presenza del passeggero è più sicuro per entrambi, oltre a darti la possibilità di agire al momento e con efficacia sul responsabile, senza doversi lanciare in svariate indagini?