主に旅行用のスーツケースやワイヤーロックなどに使われている「TSAロック」のマスターキー7種類が 2015年に新聞に掲載された写真から3Dプリンターで合鍵が出力されたことが話題になりましたが、またしても新たなマスターキーの複製に成功する人物が現れました。今回は市販されているTSAロックを片っ端から解析することで、マスターキーのパターンを探し当てることに成功したようです。
海外旅行に行った事がある人なら目にしたことがある人も多い TSAロックは、飛行機に乗る際の荷物を 鍵のかかった状態で預けることを可能にする鍵です。アメリカ同時多発テロのあと、特にアメリカへの入出国とアメリカ国内のフライトの場合は空港職員による厳重な荷物のチェックを行うために、荷物は鍵をかけないまま預けることが求められるのですが、TSAロックを使う場合のみ鍵をかけたまま預けることが認められるようになっています。
そしてTSAロックのかけられた荷物は、空港職員だけが使える「マスターキー」を使うことで解錠され、中身に不審なものがないかチェックされることになります。このようにして空港職員以外の人はまったく解錠できないとされていたTSAロックでしたが、2015年に ワシントン・ポストに掲載された記事に写り込んでいたことからマスターキーの形状が明らかになりました。写真はすぐに削除されましたが、すでに写真を保存していたハッカーがその写真をもとにマスターキーの形状を割り出し、CADデータを作成して3Dプリンターで出力してしまうという「事件」が起こりました。その際には7タイプのマスターキーが流出しており、データが GitHubで公開されるなど、TSAのセキュリティに対する脆弱性が明るみに出た事件ともいわれています。
2016年時点で、TSAロックを製造できるのは Travel Sentryと Safe Skiesの2社だけとなっており、2015年にマスターキーが流出したのは前者のTravel Sentry製の鍵でした。なお、鍵の製造にあたり、Travel Sentryは外部の企業に委託しているのに対し、Safe Skiesは自社内で全てを賄っているとのこと。
写真が流出してしまったTravel Sentryに対し、Safe Skiesのマスターキーの詳細は秘密のベールに包まれたままだったため、これまで複製に成功するものは現れていませんでした。しかし、同社が持っているマスターキーはたった1タイプしかないため、逆にいえばひとたびマスターキーの割り出しに成功すると、全てのSafe Skies製のTSAロックは解錠できてしまうという状況が生まれてしまいます。
そしてついに、そのような状況が生まれてしまったというわけです。解読に成功したのは、2015年にマスターキー7種の複製に成功していたDarkSim905氏と、ハッカーの Johnny Xmas氏、Nite 0wl氏らのハッカー集団です。Xmas氏はニューヨークで開催されたハッカー会議「 The Eleventh HOPE」のパネルディスカッションで「これは合法的に入手したTSAロックを使って鍵の共通性を調べることで成功したもので、TSAロックの脆弱性を象徴するものと言えます。我々は十分なデータを蓄積し、パターンを見いだし、そこから『数学』を使うことでマスターキーを割り出すことに成功しました。我々が行っているのは物理的な暗号(ロック機構)をクラックすることであり、我々はこの象徴すべき出来事が一般社会において適切に扱われない事態になることを危惧しています」とコメントしています。
Xmas氏らはTSAロックをクラックした目的について、「これは人々を不安に陥れるためのものではなく、政府によるマスターキーの第三者委託の危険性を投げかけるものだ」と話しています。そのためか、新たに判明したマスターキーのデータは公開されていないようですが、少なくともTSAロックに全幅の信頼を置いてよい状況ではないことは明らかです。