Silent Subway Hackers, Silenced No More

Ultimate ironia uutiset, kaupungin taistelu lopettaa julkaiseminen metrojärjestelmän hakata on johtanut tiedot lähetetään maailmalle.

Massachusetts Bay Transportation Authority teki liittovaltion valituksen perjantaina pitämään ryhmän MIT-opiskelijat keskustelivat porsaanreiästä, jonka he löysivät Bostonin metron hinnoittelujärjestelmässä, nimeltään "T." Opiskelijat esittelivät havainnot DEFCON 16: n vuotuisessa hakkerin konferenssissa Las Vegasin sunnuntaina. Tuomari antoi kuitenkin tilapäisen pidätysmääräyksen, joka pakotti heidät perumaan puheen ja pysyisi hiljaa.

Tässä on ongelma: MBTA: n valitus sisälsi täydellisen kopion oppilaan esityksestä. Koska se on nyt osa julkista tietuetta, se on tullut Internetiin - ja mahdollisesti myös miljoonien näyttöjen päälle.

Opiskelijat vetoavat tuomioistuimen päätökseen MIT: n The Tech oppilaslehti - joka julkaisi täydelliset oikeudenkäyntiasiakirjat yhdessä koko esityksen kanssa verkkosivuillaan.

Scholastic Discovery

Tiedot ovat itse asiassa osa opiskelijalle kirjoittamaa paperia MIT-luokasta. Siinä kuvataan useita ongelmia, joita käytetään CharlieCard-järjestelmään, jota käytetään hintoihin eli se ei käytä keskustietokantaa korttien arvojen seurantaan eikä turvallisiin digitaalisiin allekirjoituksiin, jotta ihmiset eivät muutu korttien arvoon. Oikeiden laitteiden avulla - muutaman minuutin sisällä verkossa - opiskelijat kertovat, että kukaan voi muuttaa 50 sentin kortin 500 dollariin.

"CharlieTicket on altis sekä kloonausta että väärennöksille", opiskelijat kirjoittaa.

Legal Speak

Myös MBTA: lla on oikeus pitää tiimi keskustelematta löytöstään? Todennäköisesti - ainakin lain edessä. Jos järjestö voi kohtuudella osoittaa, että tietojen luovuttaminen olisi aiheuttanut vahinkoa, se on teknisesti selvää.

Yksi MIT-opiskelijoista ilmoitti, että hän ja hänen luokkatoverinsa antoivat MBTA: lle ennakkoilmoituksen havainnoistaan ​​- mutta hänen haastattelunsa Boston Herald ehdottaa, että tapahtui vain muutama päivä ennen suunniteltua DEFCON-esitystä. Se jättää MBTA: n huoneen väittelemään, ettei sillä ole riittävästi aikaa ryhtyä ennaltaehkäiseviin toimiin.

Tietenkin pitkällä aikavälillä MBTA lähentyi itseään jalassa. Dokumentit PDF-muodossa, jonka nimi on "Anatomy of a Subway Hack" (PDF), ovat nyt kaikkialla, ja ihmiset, jotka luultavasti eivät olisi koskaan kuullut hakkeroinnista, tietävät jokaisesta yksityiskohdasta. Ei ole selvää, miksi tuomari ei ole sulkenut asiaan liittyviä asiakirjoja, jotka olisivat pitäneet heidät julkistamatta.

Lopullinen tuomio

Epäilemättä tämä on yksi hankala tapaus. Opiskelijat eivät varmasti ole MBTA: n työntekijöitä eivätkä ole velvollisia jakamaan mitä he löytävät. Samaan aikaan tietojen esittäminen julkisesti antamatta MBTA: n ensimmäistä vastausta voisi olla aiheuttanut selkeästi liiketoimintaan liittyviä vahinkoja.

Paras tapaus oli ollut seurata turvallisuusanalyytikko Dan Kaminskin, joka löysi massiivinen DNS-virhe, joka vaikuttaa koko Internetiin heinäkuussa. Kaminsky todellakin törmäsi ongelmaan kuusi kuukautta aikaisemmin. Hän työskenteli ahkerasti pitääkseen sen kiinni, kunnes alan johtajat löysivät vankan ratkaisun. Jopa alun perin ilmoituksen löytämisestä ja ratkaisusta, Kaminsky pyysi hakkereita pitämään mitä he löysivät itselleen vielä yhdeksi kuukaudeksi, joten Internet-palveluntarjoajilla olisi maailmanlaajuisesti riittävästi aikaa reiän korjaamiseen ja järjestelmien suojaamiseen.

Lopulta, kukaan ei MIT: ssä on liian huono. Opiskelijat ovat saavuttaneet jonkin verran lyhytaikaista mainetta, ja toivottavasti MBTA on saanut jonkinlaisen käsityksen vakavasta ongelmasta ja siitä, miten se voidaan korjata. Ja vaikka MIT-tiimi ei kiittäisi ajatuksiaan, se sai yhden palkkion: A-tehtäväksi.