No ID'si Olmadan Defcon'a Uçmak

Sherri Davidoff bu yıl Defcon'a uçmadan önce, iki sevimli yavrudan oluşan bir fotoğrafla dizüstü bilgisayarındaki "Global Hacking Permit 230291" etiketini örtbas etti.

Ulaştırma Güvenliği İdaresi'nin güvenlik taraması yoluyla yolunu temizlediği ve bu haftaki hacker sözleşmesini herhangi bir kimlik kullanmadan Las Vegas'a uçurabildiği Logan Uluslararası Havaalanı'nda işlerin biraz daha kolaylaşmasına yardımcı olabileceğini düşündü.

TSA, Haziran ayında politikasını değiştirdi, kimliği göstermeyi reddeden yolcuları yasakladı, ancak kaybettiği veya başka bir şekilde kağıtlarını geçirmeyen kooperatif yolcuların geçmesine izin verdi. Boston merkezli bağımsız bir güvenlik danışmanı olan Davidoff, yeni TSA sisteminin nasıl çalıştığını görmek istedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Onun için kimliksiz seyahat sadece bir ilginç bir tatbikat, medeni özgürlükler meselesiydi.

“Sadece meraktan yaptığım bir şey değil” dedi. "Anonim bir şekilde seyahat etme özgürlüğü, barışçıl bir şekilde bir araya gelme hakkımızın temelini oluşturuyor."

Öyleyse Pazartesi günü, cüzdanını Las Vegas'taki otele götürdü. Çarşamba günü, Logan'a gergin geldi ve Boston'dan çıkıp çıkamayacağını merak etti.

"Cüzdanım yok," dedi TSA çalışanlarına. Kibar davrandılar, ama “çok korkutucu” dedi ve “kimliğinin olmamasının nedenlerinin bir faktör olacağını açıkça belirttiler.”

İyi haber, Logan'ın güvenlik ekibinin insanlarla başa çıkmak için oldukça düzgün bir prosedürü vardı. Durumunda.

Kötü haber, prosedürün birkaç güvenlik sorunu olduğuydu.

Birincisi, Davidoff'un kimliğini kurmak için fazla bir şey bilmesine gerek yoktu: Onunla birlikte ismini vermek zorundaydı. Hem bir cadde hem de daha önce ikamet ettiği bir eyalet.

Bu tür temel bilgilerin kazılmasının oldukça kolay olduğunu söyledi.

Bir başka sorun da, TSA'nın ilk göstericisinin ev basma biniş kartını işaret etmesiydi. kırmızı bir Sharpie kalemle. Bu, metal detektördeki işçilerin daha kapsamlı bir tarama yapabilmeleri için bir işarettir.

O, eğer sadece, biniş kartının iki kopyasını basmış olsaydı, işaretlenmemiş bir kopyasını teslim edebilir ve bu ikincil taramayı atlayabilirdi. Bir patlayıcı ve patlayıcılar için bir test de içeriyordu.

Sonuçta, yeni politikanın güvenliği iyileştirmediğini söyledi.

TSA temsilcilerine yorum için hemen ulaşılamadı.

Kurt Opsahl, Elektronik Sınır Kuruluşu ile kıdemli personel avukatı, Davidoff'un değerlendirmesine katılarak, deneyiminin havalimanının güvenliğinin "teatral doğasını" gösterdiğini söyleyerek anlaştı.

Davidoff, kimliği olmayan uçağa binme hakkında çok şey öğrenmiş olabilir ve yolda temel bir hak kullanmış olabilir. Defcon'a, ama bir fiyata geldi. Kimlik olmadan uçakta bira alamadı.