69-летний слесарь-пенсионер из Нью-Йорка выставил на продажу через eBay пять мастер-ключей, в том числе пожарный мастер-ключ 1620, который отключает лифты в любом городском здании, открывает пожарные двери на станциях метро и пожарные ящики на стройках. В ящиках хранятся планы площадки и остальные ключи для объектов на месте строительства.
Ещё один мастер-ключ Yale 47 используется электриками из муниципалитета и даёт доступ к уличному освещению и щиткам электроснабжения почти во всех крупных зданиях.
Многочисленные СМИ сразу подняли истерику в связи с «угрозой терроризма», а сам лот стоимостью $149,95 быстро удалили с eBay, но проблема от этого не исчезнет, пишет Брюс Шнайер.
Во-первых, фотография мастер-ключа опубликована в интернете, так что любой желающий может без проблем сделать клон, не обязательно покупать оригинал на аукционе. Во-вторых, хотя СМИ раздули истерику вокруг этого единичного случая, он наверняка не является уникальным. Можно предположить, что у криминальных элементов давно есть такие мастер-ключи, да и террористы могут их достать без проблем.
Ситуация с мастер-ключом — яркий пример системы безопасности, уязвимой по своему дизайну. В криптографии и разработке программного обеспечения давно известно, что системы типа “security through obscurity” нельзя считать безопасными, а вот в офлайновом мире эта истина ещё не всем очевидна. С другой стороны, польза от мастер-ключа может быть только в том случае, если он универсален и подходит для всех замков. Решение проблемы может быть в установке электронных замков с периодическим массовым обновлением мастер-ключа, но у электронных систем имеются собственные уязвимости.
