Прекратите публиковать фотографии настоящих ключей в новостях
Иметь ключ - это весело. (Фото: Мэтт Робертс / Getty Images)
Мы все видели этот момент по телевизору, когда кто-то тайком захватывает ключи другого персонажа, вдавливает их в замазку, кладет ключи на место и отправляется делать копию. Будь то в шоу про полицейских или в одной из драм о частных детективах 80-х, старый трюк с нажатой клавишей - знакомый образ. Оказывается, подход устарел. Копировать металлический ключ стало намного проще.
Сегодня все, что нужно злоумышленнику, - это достойная фотография, чтобы сделать рабочий дубликат. К сожалению, фотографии важных ключей часто появляются в новостях. Люди могут делать эти фотографии, делать копии и использовать их во вред каждому. К счастью, появилось множество новых стартапов, которые предлагают альтернативы металлическим ключам.
Надо знать лучше, чем публиковать фотографии настоящих ключей. В 2008 году исследователи Калифорнийского университета в Сан-Диего показали, что клавиши можно воспроизвести с изображений, даже если они зернистые. В своем эксперименте исследователи использовали снимок на расстоянии и увеличили его.
Исследовательская группа, возглавляемая профессором Бенджамином Лакстоном, написала в своем заключении: «Растущее разрешение датчиков изображения товаров в сочетании с существующими технологиями компьютерного зрения сделало возможным дублировать чьи-то ключи, даже не касаясь их - возможно, даже не имея возможности это сделать. увидеть их невооруженным глазом ».
Так что было бы не очень хорошо носить ключи на поясе или даже оставлять их на столе или столе, который может быть виден из окна. Кроме того, репортерам не стоит показывать высококачественные изображения реальных ключей в статьях об уязвимостях безопасности потребителей. С помощью нескольких экспертов по безопасности и хакеров в Твиттере Observer смог опубликовать три истории, которые включали четкие фотографии ключей и все идентифицировали, какие замки они открывают. Поскольку все три закрывают отмычки, они открывают множество замков.
На скриншотах, показанных ниже, разрезы клавиш размазаны, чтобы не повторить ошибку розеток, которые изначально их разделили. Фотографии в каждом исходном отчете оставались неизменными.
Из истории на NBC Bay Area (добавлено пятно). (Фото: скриншот)
В рассказе о скиммерах для кредитных карт, установленных в бензоколонках, NBC Bay Area объясняет, что система главного ключа, которая делает доступной панель кредитной карты на большинстве бензоколонок, долгое время была взломана мошенниками. Пытаясь защитить потребителей, репортер жалуется, что многие владельцы заправочных станций сознательно не позаботились о замене замков, одновременно облегчая гораздо большему количеству злоумышленников использование слабой защиты насосов.
В то время как неизмененная версия изображения выше находится на экране для упрощения скриншотов, репортер Вики Нгуен объясняет, что это тот самый ключ, который открывает панель кредитных карт насосов по всей стране, говоря: «Этот универсальный ключ для бензонасоса - что упрощает установку этих скиммеров для воров ».
Она продолжает, размахивая ключом, и говорит: «Верно, один ключ открывает большинство бензоколонок. Как этот, в Сан-Хосе… », затем она открывает три насоса на трех разных заправочных станциях. Ключ показан на видео дважды, сначала в 1:12 и под немного другим углом в 1:51.
Г-жа Нгуен вчера не была доступна для комментариев.
Мастер-ключи TSA, все еще видны в HeraldNet (добавлено размытие). (Фото: скриншот)
В этом материале была фотография главных ключей от багажа Управления транспортной безопасности, с помощью которых можно открывать для досмотра весь одобренный TSA багаж. Любой, у кого есть копия таких ключей, может открыть большую часть запертых сумок в мире. Настоящая версия истории не включает фотографии ключей, но Wired сообщает, что фотография была удалена после того, как стало ясно, что ее опубликовали опасения по безопасности. Фотографии до сих пор можно найти в онлайн-перепечатке истории на веб-сайте Everett Herald.
Путешественник AP также опубликовал фотографию ключей через Twitter.
С тех пор файлы для воспроизведения главных ключей TSA были доступны на Github для всех, кто хотел бы их воспроизвести, как ранее сообщал Wired. Или человек может просто сделать это вручную, например:
«Я мало что знаю о фотографиях, которые сопровождают мои рассказы», - написала Observer по электронной почте писатель, репортер по вопросам транспорта Эшли Хэлси.
TSA не был доступен для комментариев относительно того, были ли обновлены главные ключи.
Так называемый мастер-ключ Нью-Йорка, купленный на Ebay, показан на фотографии в New York Post (добавлено пятно). (Фото: скриншот)
В этой истории рассказывается о компании по производству замков в Нью-Джерси, которая продавала копии ключей, которые аварийный персонал носит с собой по городу, чтобы попасть в лифты и на строительные площадки. Сообщается, что показанный ключ является таким же ключом, выставленным на продажу. С момента публикации фотографии злоумышленникам, обладающим некоторыми ноу-хау, даже не потребуется бумажный след от заказа на Ebay, чтобы получить ключ. Они могли просто сделать это дома.
Автор статьи, Сьюзан Эдельман, вчера не была доступна для комментариев.
Без ключа мир
Электронные системы входа работают без ключей, какими мы их знаем. Хотя эти системы, несомненно, представляют новые уязвимости, по крайней мере, они не были известны всем в Интернете с 2008 года.
(Фактически, общая незащищенность систем мастер-ключей известна как минимум с 2003 года)
Несколько стартапов вошли в область аппаратного обеспечения, связанного с облачными технологиями и поддержкой мобильных устройств. Kisi и Kiwi - два немецких стартапа, которые, как ранее сообщал Observer, сделали серьезное проникновение на технологическую сцену Нью-Йорка и города Берлина соответственно. Еще есть Lockitron и Proxce (для отелей).
Какой из них лучше всего подходит для того, чтобы действительно надежно закрепить то, что было заперто? Мы откроем вам этот вопрос, как только найдем ответ.
комментариев