注意！美國 TSA 認證鎖可以丟了 3D 印表機就可以印製萬能鑰匙

自從發生 911 事件後，美國開始施行一項政策：只要在掃瞄行李時發現任何可疑物品，就可以打開行李進行檢查。一開始，很多行李上的鎖頭都被粗魯地破壞。後來，施行這項政策的美國交通安全管理局 (TSA) 提出了另一個辦法，也就是推出帶有後門的行李鎖設計，並且開放授權；而唯一擁有萬能鑰匙者，當然非 TSA 莫屬。

一直到今天，除了每人必須買一個新的鎖之外，整個系統都運作的很好。但是這個月，一位開鎖專家在網路上上傳了不該流出的萬能鑰匙 3D 圖，而且還被華盛頓郵報刊登出來。現在，只要有 3D 印表機的人都可以做出自己的萬能鑰匙。更重要的是，現在黑市裡一定會有一大堆這種鑰匙，上面還會有 TSA 核准的字樣。

如果這個問題只侷限在航空旅行，那麼情況還不會那麼嚴重；問題是許多旅客在整趟旅行中都會使用這個經 TSA 認證的鎖，無論是在旅館、計程車或其他公共空間，所以有心的竊賊便有機可乘。

所以，萬能鑰匙與後門鎖的主意太餿了

從過去的歷史來看，每次相關單位建立了一個後門與萬能鑰匙的系統時，接下來似乎都一定會出問題。也許這次讓大家訝異的點，在於這個系統撐的比較久一些才出事。這個旅遊安全鎖系統並非只在美國使用，還用於各國機場。這應該不是第一次出現萬能鑰匙設計外流事件，但這次的外洩程度如此嚴重、相關資訊甚至人人唾手可得，恐怕史無前例。

在照片公開後，TSA 和華盛頓郵報馬上就意識到問題嚴重性，但為時已晚。照片在網路上流傳，落到了一位法國 3D 製模者手中。他自己沒有進行測試，不過一位加拿大系統管理員利用其上傳到 Github 的照片打造了一把聚乳酸 (PLA) 塑膠鑰匙，馬上發現可以成功解鎖。

不需要 3D 印表機，你也可以自己開鎖

這麼一來大家才發現，原來 TSA 認證鎖根本不堪一擊。現在網路上流傳了許多影片，告訴大家怎麼樣利用手邊的迴紋針或油箱蓋鑰匙來解鎖。而且這些鎖都很小，無法承受油壓剪的力量。事實上，每年都有許多行李搬運工不小心把這些鎖從行李上扯下來。

在犯罪率高的地區，旅客最好要有額外的保護措施。最簡單的方法，就是在行李外綁上一些帶子，減緩竊賊偷東西的速度。更有效的方法，就是在行李外包上幾層塑膠膜。許多因為竊賊問題而頭痛的國際機場，現在都有這種服務，可能免費或酌收小額費用。

Source: ExtremeTech