Silenziatori della metropolitana silenziati, silenziati non più

Nelle ultime notizie sull'ironia, la lotta di una città per fermare la pubblicazione di un sistema di metropolitana ha comportato la trasmissione delle informazioni al mondo.

La Massachusetts Bay Transportation Authority ha presentato una denuncia federale venerdì per tenere un gruppo di Gli studenti del MIT hanno discusso di una scappatoia trovata nel sistema tariffario della metropolitana di Boston, chiamata "T." Gli studenti erano pronti a presentare le loro scoperte alla conferenza annuale degli hacker di DEFCON 16 a Las Vegas domenica. Un giudice ha emesso un ordine restrittivo temporaneo, tuttavia, costringendoli a cancellare il discorso ea tacere.

Ecco il problema: il reclamo del MBTA includeva una copia completa della presentazione degli studenti. Essendo ora parte di un disco pubblico, quel documento è arrivato su Internet - e, potenzialmente, sugli schermi di milioni.

Gli studenti stanno facendo appello alla decisione della corte, secondo il The Tech giornale degli studenti - che ha pubblicato tutti i documenti del tribunale insieme all'intera presentazione sul suo sito Web.

Scoperta scolastica

L'informazione è in realtà parte di un documento che gli studenti hanno scritto per una classe del MIT. Descrive diversi problemi con il sistema CharlieCard utilizzato per le tariffe, ovvero che non utilizza un database centrale per monitorare i valori delle carte e nessuna firma digitale sicura per impedire alle persone di cambiare il valore delle carte. Con l'attrezzatura giusta - materiale che potresti trovare in pochi minuti online - gli studenti dicono che chiunque potrebbe cambiare una carta da 50 cent a $ 500.

"CharlieTicket è vulnerabile agli attacchi di clonazione e contraffazione", gli studenti scrivere.

Legal Speak

Quindi l'MBTA ha il diritto di impedire al team di discutere della sua ricerca? Probabilmente - almeno agli occhi della legge. Se l'organizzazione può ragionevolmente dimostrare che il rilascio delle informazioni avrebbe causato danni, è tecnicamente chiaro.

Uno degli studenti del MIT ha detto che lui ei suoi compagni di classe hanno dato all'avviso all'MBA le loro scoperte - ma il suo colloquio con il Boston Herald suggerisce che è successo solo pochi giorni prima della presentazione programmata di DEFCON. Ciò lascia la sala MBTA per sostenere che non ha avuto il tempo sufficiente per intraprendere azioni preventive.

Naturalmente, nel lungo periodo, l'MBTA si è sparato essenzialmente ai piedi. I documenti, sotto forma di un PDF chiamato "Anatomia di un hacker della metropolitana" (PDF) sono ormai ovunque e persone che probabilmente non avrebbero mai sentito parlare dell'hack ora conoscono ogni dettaglio. Ciò che non è chiaro è il motivo per cui il giudice coinvolto non ha sigillato i relativi documenti, che avrebbero impedito loro di rendere pubblici.

Il verdetto finale

Senza dubbio, questo è un caso complicato. Certamente, gli studenti non sono dipendenti dell'MBA e non hanno l'obbligo di condividere ciò che hanno trovato. Allo stesso tempo, presentare pubblicamente tali informazioni senza lasciare che l'MBTA rispondesse per primo avrebbe potuto chiaramente causare danni legati all'attività commerciale.

Lo scenario migliore potrebbe essere stato quello di seguire l'esempio dell'analista della sicurezza Dan Kaminsky, il ragazzo che ha trovato il massiccia falla DNS che interessa l'intera Internet a luglio. Kaminsky in realtà ha riscontrato il problema ben sei mesi prima. Ha lavorato duramente per tenerlo nascosto fino a quando i leader del settore potrebbero trovare una soluzione solida. Anche dopo aver inizialmente annunciato la scoperta e la soluzione, Kaminsky ha implorato gli hacker di conservare tutto ciò che trovavano da soli per un altro mese, quindi gli ISP di tutto il mondo potrebbero avere il tempo sufficiente per riparare il buco e proteggere i loro sistemi.

In definitiva, però, nessuno nell'istanza del MIT sta andando troppo male. Gli studenti hanno acquisito una fama di breve durata, e si spera che l'MBTA abbia acquisito alcune informazioni su un problema serio e su come può essere risolto. E anche se la squadra del MIT non riceve ringraziamenti per i suoi pensieri, ha ottenuto una ricompensa: una A per l'assegnazione.