Πετώντας στο Defcon χωρίς αριθμό ταυτότητας

Πριν ο Sherri Davidoff φέρε στην Defcon φέτος, κατάφερε να καλύψει το αυτοκόλλητο "Global Hacking Permit 230291" στο φορητό της με μια φωτογραφία δύο αξιολάτρευτων κουταβιών.

Έλεγε ότι θα μπορούσε να βοηθήσει τα πράγματα να πάνε λίγο πιο ομαλά στο Διεθνές Αεροδρόμιο Logan, όπου τελικά κατάφερε να ξεκαθαρίσει το δρόμο της μέσω της ασφάλειας ασφαλείας της Υπηρεσίας Ασφάλειας των Μεταφορών και να πετάξει έξω στη σύμβαση χάκερ αυτής της εβδομάδας στο Λας Βέγκας χωρίς να χρησιμοποιήσει κανένα ID.

Η TSA άλλαξε την πολιτική της τον Ιούνιο, απαγορεύοντας στους ταξιδιώτες που αρνούνται να αποδείξουν την ταυτότητά τους, αλλά επιτρέποντας σε συνεταιρισμένους επιβάτες που έχασαν ή άλλως να μην έχουν τα χαρτιά τους να περάσουν. Ο Davidoff, ένας ανεξάρτητος σύμβουλος ασφάλειας που εδρεύει στη Βοστώνη, ήθελε να δει πώς λειτουργούσε το νέο σύστημα TSA.

[

] Για εκείνη, το ταξίδι χωρίς αναγνωριστικό δεν ήταν απλώς ένα Το ενδιαφέρον για την άσκηση ήταν θέμα πολιτικών ελευθεριών. <"Δεν ήταν κάτι που έκανα από απλή περιέργεια", είπε. "Η ελευθερία να ταξιδεύουμε ανώνυμα είναι θεμελιώδως σημαντική για το δικαίωμά μας να συγκεντρωθούμε ειρηνικά."

Έτσι τη Δευτέρα, η FedExed το πορτοφόλι της στο ξενοδοχείο της στο Λας Βέγκας. Την Τετάρτη εμφανίστηκε στο Logan, νευρικός, και αναρωτιόταν εάν θα το βγάλει από τη Βοστώνη. <"Δεν έχω το πορτοφόλι μου", είπε στους υπαλλήλους της TSA. Ήταν ευγενικοί αλλά «πολύ εκφοβιστικοί» και είπαν ότι οι λόγοι μου για μη αναγνώριση θα ήταν παράγοντας ».

Τα καλά νέα ήταν ότι η ομάδα ασφαλείας της Logan είχε μια αρκετά ομαλή διαδικασία για το χειρισμό των ανθρώπων στην κακοτυχία της

Τα κακά νέα ήταν ότι η διαδικασία είχε μερικά προβλήματα ασφάλειας.

Για ένα, η Davidoff δεν χρειαζόταν να ξέρει πολλά για να εδραιώσει την ταυτότητά της: έπρεπε να δώσει το όνομά της μαζί με τόσο ένα δρόμο όσο και ένα κράτος στο οποίο είχε κατοικήσει προηγουμένως

Είπε ότι αυτές οι βασικές πληροφορίες είναι αρκετά εύκολο να ξεσπάσουν

Ένα άλλο πρόβλημα ήταν ότι ο πρώτος ανιχνευτής της TSA σημάδεψε το εγχώριο έντυπο επιβίβασης με μια κόκκινη στυλό τύπου Sharpie. Αυτό ήταν το σημάδι για τους εργάτες του ανιχνευτή μετάλλων να δώσουν εδώ μια λεπτομερέστερη εξέταση.

Πιστεύει ότι αν απλά είχε εκτυπώσει δύο αντίγραφα της κάρτας επιβίβασής της, θα μπορούσε να παραδώσει ένα μη επισημασμένο αντίγραφο και να παραλείψει αυτή τη δευτερεύουσα εξέταση, η οποία περιελάμβανε ένα "pad-down" και μια δοκιμή για εκρηκτικές ύλες.

Συνοπτικά, ανέφερε ότι η νέα πολιτική δεν βελτιώνει την ασφάλεια.

Οι εκπρόσωποι της TSA δεν μπορούσαν να επικοινωνήσουν άμεσα για σχόλια.

Kurt Opsahl ανώτερος δικηγόρος του προσωπικού στο Electronic Frontier Foundation, συμφώνησε με την εκτίμηση του Davidoff, λέγοντας ότι η εμπειρία της «καταδεικνύει τη θεατρική φύση» της ασφάλειας των αεροδρομίων.

Ο Davidoff μπορεί να έχει μάθει πολλά για τις πτήσεις χωρίς ταυτότητα και άσκησε θεμελιώδες δικαίωμα σε Defcon, αλλά έφτασε σε μια τιμή. Χωρίς ID, δεν μπορούσε να πάρει μια μπύρα στο αεροπλάνο.