Susturulmuş Metro Hackerları, Sessizlik Yok Artık

Nihayet ironi haberlerinde, bir şehrin metro sistemine saldırıyı durdurma mücadelesi, bilginin dünyaya yayınlanmasıyla sonuçlandı.

Massachusetts Körfezi Taşımacılık Dairesi, bir grubu tutmak için federal bir şikayette bulundu. MIT öğrencileri, Boston'un metro hattı ücret sistemi içinde bulduğu bir boşluktan bahseden "T." Öğrenciler bulgularını, Las Vegas Pazar günü DEFCON 16 yıllık bilgisayar korsanları konferansında sunacaklar. Bir yargıç geçici bir kısıtlama emri çıkardı, ancak konuşmayı iptal etmeye ve sessiz kalmaya zorladı.

Sorun şu: MBTA'nın şikayeti öğrencilerin sunumunun tam bir kopyasını içeriyordu. Şu anda bu, kamu rekorunun bir parçası olduğu için, bu belge internete - ve potansiyel olarak milyonlarca ekrana - ulaşıyor.

Öğrenciler, MIT'nin The Tech

Scholastic Discovery

Bilgi aslında öğrencilerin bir MIT sınıfı için yazdıkları bir makalenin parçası. Ücretlendirme için kullanılan CharlieCard sistemi ile ilgili çeşitli sorunları detaylandırmaktadır. Bu, kullanıcıların kartları değerlerini değiştirmelerini engellemek için kartların değerlerini ve güvenli dijital imzaları olmayan merkezi bir veritabanı kullanmamaktadır. Doğru ekipmanla - birkaç dakika içinde online bulabileceğiniz şeyler - öğrenciler 50 cent kartını 500 $ 'a çevirebileceklerini söylüyorlar.

"CharlieTicket hem klonlama hem de sahtecilik saldırılarına karşı savunmasız" Yazma

Hukuksal Konuşma

Peki MBTA'nın ekibi bulması konusunu tartışma hakkına sahip oldu mu? Muhtemelen - en azından hukukun gözünde. Organizasyon, bilgilerin serbest bırakılmasının zarara neden olabileceğini makul bir şekilde gösterebilirse, teknik olarak açıktır.

MIT öğrencilerinden biri, kendisi ve sınıf arkadaşlarının bulgularının MBTA ön bildirimini verdiklerini söylemişlerdir. Boston Herald, planlanan DEFCON sunumundan sadece birkaç gün önce gerçekleştiğini gösteriyor. Bu, MBTA odasını önleyici eylemde bulunmak için yeterli zamanının olmadığını tartışmaya terk ediyor.

Elbette, uzun vadede, MBTA esasen kendini ayağından vurdu. Dokümanlar, "Metro Hack Anatomisi" (PDF) adlı bir PDF biçiminde artık her yerde oluyor ve muhtemelen hack'i hiç duymamış olan insanlar, bu konuyla ilgili son her ayrıntıyı biliyorlar. Açık olanın nedeni, yargıcın neden ilgili belgeleri mühürlememesiydi, ki bu da onları halka açılmasını engelliyordu.

Son Karar

Şüphe yok ki, bu çok zor bir durum. Elbette, öğrenciler MBTA'nın çalışanları değildir ve bulduğu her şeyi paylaşma zorunluluğu yoktur. Aynı zamanda, MBTA'nın ilk müdahalesine izin vermeden bu bilgiyi halka açık bir şekilde sunma, iş ile ilgili hasarlara neden olabilir.

En iyi senaryo, güvenlik analisti olan Dan Kaminsky'nin liderliğini takip eden kişi olabilirdi. Temmuz ayında bütün İnternet'i etkileyen büyük DNS hatası. Kaminsky aslında tam altı ay önce problemle karşılaştı. Endüstrinin liderleri sağlam bir çözüm bulabilene kadar sargı altında tutmak için çok çalıştı. İlk olarak keşif ve çözümü duyurduktan sonra bile, Kaminsky hacker'larla bir ay boyunca kendilerine bulduğu her şeyi muhafaza etmelerini istedi, bu yüzden dünya çapındaki İSS'lerin deliği yamalamak ve sistemlerini korumak için yeterli zamanı olabilir.

Nihayetinde, hiç kimse MIT örneğinde çok kötü gidiyor. Öğrenciler kısa ömürlü bir şöhret kazanmışlardır ve umarız MBTA ciddi bir soruna ve nasıl düzeltileceğine dair bir kavrayış kazanmıştır. Ve MIT ekibi düşünceleri için bir teşekkür bile edemediyse, bir ödül kazandı: atama için bir A