TSA 鎖引發行李安全大災難

最近買行李箱，才發現有不少品牌都以附有 TSA 鎖為賣點。究竟有 TSA 鎖的行李，是否就代表更安全？只要稍為了解一下 TSA 的定義，你便會得到不一樣的答案。

很多人以為TSA鎖只是「一種很堅固」的鎖，因為市面上接近100%的行李鎖，都會有 TSA 的字樣和那個紅色的六角形標誌。沒有這些標記，反而會被認為是質量有問題。其實 TSA 是Transportation Security Administration的簡稱，即美國運输安全局的專用鎖。任何人進出美國境內，行李箱都有被打開檢查的可能。任何因此而被破壞的鎖頭、行李箱甚至因此遺失財物， TSA 一概不會負責。但只要有TSA鎖，美國海關便可用「萬能KEY」打開行李箱，防止行李箱被「不文明」地撬開。

美國人自911恐襲發生以來，一直活在杯弓蛇影之下。911後航空交通剛恢愎數天，筆者因事不得不去一趟美國，才發現機上餐具都變成了塑膠製品，筆記本電腦必須能啟動電源才可上機，轉機途中都要脫鞋檢查，連機艙服務員也不例外。除了用X射線檢查所有的登記行李之外，美國交通安全管理局還對許多行李箱作人工檢查，上鎖的將被強行打開。為避免這些被破壞的行李成為小偷獵物，才有TSA鎖的誕生。

TSA鎖可用密碼或鑰匙打開，但若不知道密碼，單用鑰匙也能解開。每把TSA鎖都有兩把鑰匙，一把是使用者用的鑰匙，另一把是美國海關專用的鑰匙。隨著TSA鎖在全球的普及，意味著每個美國海關人員，都有打開全世界任何一件行李的能力，而且神不知、鬼不覺。只要有一個人取得 TSA 「萬能KEY」，無論旅客的行李箱及鎖頭如何堅固，一樣形同不設防。香港近年曾多次有旅客投訴，指寄艙行李內財物離奇失竊。台灣也有跨國拍賣行高層，在取回行李箱時，才發現鎖頭完好但內裡卻遭洗劫一空，令TSA所謂的安全機制成疑。

但真正令TSA安全機制徹底失效的，卻是在2015年8月於華盛頓郵報刊登的一篇文章，正確點說，是文章裡面的一幅插圖。這幅屬於TSA鎖萬能鑰匙的照片，清楚地顯示了萬能鑰匙的鋸齒排列。只要有製作3D模型的經驗，不難從鋸齒排列的模式，推算得立體成型後的模樣。有關照片雖然很快已被刪除，但取得照片的技術人員已經利用將它製作成CAD檔案，並在GitHub公開。諷刺的是，事件曝光那天剛好是9月11日，正是911事件的15周年紀念。

在Github網站上發佈TSA鎖萬能鑰匙3D檔案的，是一名署名Xylitol的使用者。他坦言只是為了好玩，儘管依照圖片準確製作出檔案，但從沒想過它可以成功開鎖，更沒有找TSA鎖用來驗證。但另一名使用者Bernard Bolduc，卻展示了製作的簡單過程。他利用手頭上的3D印表機PrintrBot，以PLA物料列印，只花了5分鐘就已經製作完成，而且第一次試製，就已經成功打開了TSA鎖，完全沒作任何改動。另一名使用者J0hnny Xm4s也在Twitter表示成功開鎖，只是稍為調整了3D模型的比例。

當然這並不代表TSA鎖被完全破解，熟悉TSA鎖的專家表示，TSA鎖共有11款，不同廠商的行李箱會採用不同款式的TSA鎖，目前被破解的是TSA001到TSA007，採用TSA008到TSA011的產品，「理論上」仍然是安全的，前提是TSA的主鑰匙沒有被不法之徒取得。但行李內財物離奇失竊的事件發生在2015年年初，顯然在更早之前，TSA的主鑰匙已經被人利用來犯案了。

較早前有大學的研究報告指出，要從一幅鑰匙的照片製作出實物，其實沒有想像中困難。只要照片從上空斜角拍攝，而且鏡頭離開實物不超過60米，就有可能成功。這次有人從Xylitol發佈的3D模型，成功製作出鑰匙並打開了TSA鎖，再次證實所謂物理上的安全性，能因為一張照片簡單地被攻破。如果不是經常往來美國的話，還是把TSA的鑰匙孔封掉吧。

主筆
麥經倫