Latanie na Defcon bez ID

Zanim Sherri Davidoff przyleciała do Defcon w tym roku, upewniła się, że ukrywa na swoim laptopie naklejkę "Global Hacking Permit 230291" ze zdjęciem dwóch uroczych szczeniąt.

Pomyślała, że ​​może pomóc, że sprawy pójdą trochę gładko na Międzynarodowym Lotnisku Logan, gdzie w końcu udało jej się przedrzeć przez ekran bezpieczeństwa Administracji Bezpieczeństwa Transportu i wylecieć na tegoroczny zjazd hakerów w Las Vegas bez użycia jakiegokolwiek dowodu osobistego.

TSA zmieniła swoją politykę w czerwcu, zakazując podróżującym, którzy odmawiają przedstawienia dowodu osobistego z latania, ale pozwalając pasażerom spółdzielni, którzy stracili lub w inny sposób nie mają dokumentów do przejścia. Davidoff, niezależny konsultant ds. Bezpieczeństwa z Bostonu, chciał zobaczyć, jak działa nowy system TSA.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Dla niej podróżowanie bez ID było nie tylko interesująca wiertarka, to kwestia swobód obywatelskich.

"To nie jest coś, co zrobiłem z czystej ciekawości," powiedziała. "Swoboda podróżowania anonimowo ma fundamentalne znaczenie dla naszego prawa do pokojowego gromadzenia się."

Więc w poniedziałek, FedExed jej portfel do jej hotelu w Las Vegas. W środę zjawiła się zdenerwowana w Logan i zastanawiała się, czy wyjdzie z Bostonu.

"Nie mam portfela", powiedziała pracownikom TSA. Byli grzeczni, ale "bardzo zastraszający", powiedziała. "Dali jasno do zrozumienia, że ​​moje powody, by nie mieć tożsamości, będą miały znaczenie".

Dobra wiadomość była taka, że ​​zespół ds. Bezpieczeństwa Logana miał całkiem gładką procedurę postępowania z ludźmi

Zła wiadomość była taka, że ​​procedura miała kilka problemów z bezpieczeństwem

Po pierwsze, Davidoff nie musiał wiele wiedzieć, aby ustalić swoją tożsamość: musiała podać swoje imię wraz z zarówno ulicę, jak i stan, w którym wcześniej mieszkała.

Powiedziała, że ​​tego rodzaju podstawowe informacje są dość łatwe do wykopania.

Kolejny problem polegał na tym, że pierwszy tester TSA zaznaczył swoją wydrukowaną kartę pokładową z czerwonym długopisem Sharpie. To był znak dla robotników w wykrywaczu metali, żeby dać im dokładniejszy screening.

Wierzy, że gdyby wydrukowała tylko dwie kopie swojej karty pokładowej, mogłaby wręczyć nieoznakowaną kopię i pominąć ten drugorzędny screening, która obejmowała pad-down i test na materiały wybuchowe.

Podsumowując, powiedziała, że ​​nowa polityka nie poprawia bezpieczeństwa.

Przedstawiciele TSA nie byli w stanie natychmiast uzyskać komentarza.

Kurt Opsahl, starszy adwokat z fundacji Electronic Frontier Foundation, zgodził się z oceną Davidoffa, mówiąc, że jej doświadczenie "demonstruje teatralny charakter" bezpieczeństwa na lotniskach.

Davidoff może wiele się nauczył o lataniu bez identyfikatora i skorzystał z podstawowego prawa na swojej drodze do Defcon, ale przyszło to za cenę. Bez ID nie mogła dostać piwa w samolocie.