2. Hírek
  3. Biztonság

Bírói döntéssel hallgattatták el a hackereket

Egy szövetségi bíró megtiltotta, hogy a MIT (Massachusetts Institute of Technology) három hallgatója a hét végén Las Vegasban rendezett DEFCON 16 biztonságtechnikai konferencián megtartson egy előadást, melyben a bostoni földalatti automatizált viteldíjrendszerének biztonsági hiányosságait elemezték volna.

A diákok mellett az MIT-t is vádoló panaszt egyébként a massachusettsi közlekedési társaság (MBTA) terjesztette be pénteken, s ebben azt állították, hogy a hallgatók úgy mutatják be a sebezhető pontokat, hogy előtte nem adtak lehetőséget a közlekedési vállalatnak, hogy kijavítsák ezeket a hibákat. Ezzel szemben a hallgatókat jogilag képviselő Electronics Frontier Foundation (EFF) egyik igazgatója, Jennifer Granick viszont azt állítja, hogy a fiatal kutatók az előadásban minden olyan lényegi információt kihagytak volna, amely lehetővé tette volna, hogy mások is feltörhessék a rendszert.

Hirdetés

A Zack Anderson, R.J. Ryan és Alessandro Chiesa által készített, 87 táblából álló prezentáció egyik első eleme felsorolja, hogy miket fognak bemutatni (például: hogyan lehet az utazásra jogosító kártyákat elkészíteni, miként lehet az RFID-kártyákat manipulálni stb.), majd a következő táblán ez a felirat szerepel: „És mindez roppant törvénytelen! Kizárólag oktatási célokra.” Ezt az anyagot a konferencia résztvevői még csütörtökön megkapták CD-n.

Subway hack

A bemutató olyan képekkel kezdődik, amelyek a legelemibb biztonsági kockázatokat mutatják be: nyitva hagyott ajtókat, be nem zárt lakatokat, olyan ablakokat, ahonnan figyelemmel lehet kísérni a számítógépek képernyőit, olyan tartalék kulcsot, melyet bárki elvihetne. A diákok röviden jelzik, hogy például az eBay internetes árverési oldalon könnyedén beszerezhetők jelvények, egyenruhák, s a könnyedén megszerzett személyes adatokkal igazán nem nehéz „hivatalos személyt” kreálniuk magukból. Ezek után jönnek a tényleges technológiai részletek, ahol bemutatják, hogy milyen eszközökkel és milyen alapelveket követve lehet például ingyenes utazást biztosító kártyát készíteni.

Az MBTA képviselője szerint a bemutató anyaga komoly károkat okozhat a vállalatnak, illetve veszélybe sodorhatja a céget, s ezért perelik mind a diákokat, mind az MIT-t.

Az EFF képviselője szerint viszont egy ilyen döntés nem szolgálja sem a cégek, sem a közösség érdekeit, mivel a hackerek munkája óriási segítséget jelent a nagy rendszerek biztonsági réseinek felfedésében, s ha az információ-megosztást bírósági úton korlátozzák, az elbátortalaníthatja az ilyen típusú kutatómunkát.

Azóta történt

Előzmények