Csendesített Subway Hackerek, Silenced No More

A végső irónia hírei során a város harcija, hogy megállítsa a metrórendszer hack kiadásának megállítását, az információ átadását jelentette a világnak.

A Massachusetts Bay Közlekedési Hatóság pénteken szövetségi panaszt nyújtott be MIT hallgatók megbeszélése egy kiskaput találtak a viteldíj rendszer a Boston metró, az úgynevezett "T." A diákok arra voltak felkészülve, hogy bemutassák megállapításukat a DEFCON 16 éves hackerek konferenciáján Las Vegas vasárnapján. A bíró azonban ideiglenes visszatartási parancsot adott ki, és kényszerítette őket arra, hogy megszüntessék a beszélgetést és csöndben maradjanak.

Itt van a probléma: Az MBTA panasza a diákok bemutatójának teljes példányát tartalmazza. Mivel a közoktatási rekord része, ez a dokumentum az internetre - és potenciálisan a milliók képernyőjére is - jutott.

A diákok a MIT The Tech diákújság - amely a teljes bírósági dokumentumokat a teljes prezentációval együtt megjelentette a honlapján.

Scholastic Discovery

Az információ valójában egy olyan dokumentum része, amelyet a tanulók MIT-osztályba írtak. Számos probléma merül fel a CharlieCard rendszerrel, amelyet a viteldíjakra használnak - nevezetesen, hogy nem használ központi adatbázist a kártyák értékeinek nyomon követéséért és a biztonságos digitális aláírásért, hogy megakadályozzák az embereket a kártyák értékének megváltoztatásában. A megfelelő felszereléssel - néhány percen belül online - a diákok azt mondják, hogy bárki megváltoztathatja egy 50 centes kártyát 500 dollárra.

"A CharlieTicket sebezhető mind a klónozásra, mind a hamisításra", a diákok írja.

Legal Speak

Az MBTA-nak jogában áll megtartani a csapatot a találattól? Valószínűleg - legalábbis a törvény szemében. Ha a szervezet megalapozottan azt bizonyítja, hogy az információk felszabadítása kárt okozna, technikailag egyértelmű.

Az egyik MIT diák azt mondta, hogy ő és osztálytársai előre értesítették az MBTA-t - Boston Herald azt sugallja, hogy csak néhány nappal a tervezett DEFCON előadás előtt történt. Ez elhagyja az MBTA terét, hogy vitatkozzon, hogy nincs elegendő ideje megelőző lépések megtételére.

Természetesen hosszú távon az MBTA lényegében lőtt a lábára. A "Subway Hack" (PDF) nevű PDF formátumú dokumentumok mostantól a helyükön vannak, és azok az emberek, akik valószínűleg még soha nem hallottak a hackről, most minden részletről tudnak róla. Nem világos, hogy az érintett bíró nem zárta le a kapcsolódó dokumentumokat, amelyek megakadályozták volna, hogy nyilvánosak legyenek.

A végső ítélet

Kétségtelen, hogy ez egy trükkös eset. Természetesen a diákok nem az MBTA munkatársai, és nem kötelesek megosztani bármit, amit találtak. Ugyanakkor az MBTA először az információ nyilvánosságra hozása nélkül egyértelműen okozhat üzleti károkat.

A legjobban véletlen eset volt a Dan Kaminsky biztonsági elemző vezetőjének, aki megtalálta a az egész internetre ható, súlyos DNS-hiba júliusban. Kaminsky tényleg hat hónappal korábban találkozott a problémával. Keményen dolgozott annak érdekében, hogy mindaddig megmaradjon, amíg az iparági vezetők nem találnak szilárd megoldást. Még a felfedezés és a megoldás kezdeti bejelentése után is Kaminsky a hackerekre hagyták, hogy tartsanak mindent, amit egy újabb hónapra találtak maguknak, így az internetszolgáltatók világszerte rengeteg időbe telhetnének a lyuk helyesbítéséhez és rendszereik védelméhez.

Végül is, senki sem az MIT-példán túl rosszul jár. A diákok rövid életű hírnevet szereztek, és remélhetőleg az MBTA egy komoly problémára és betekintésre jutott, hogyan lehet rögzíteni. És még akkor is, ha az MIT csapata nem kap megköszönést a gondolatairól, egy jutalmat kap: egy A feladatot.