Gyurkity Péter

Bíró tiltotta le a hackerkonferencia bemutatóját

Az MIT három hallgatója a Defcon konferencián ismertette volna a bostoni tömegközlekedésben használt RFID-kártyák és azok rendszerének feltörését, ezt azonban az illetékes hatóság bírói rendeleten keresztül tiltotta le.

Zack Anderson, R.J. Ryan, valamint Alessandro Chiesa a Boston-T metróvonalon használatos CharlieCard kártyákat és az azokat kiszolgáló rendszert törte fel néhány héttel a rendezvény előtt, ezzel illetéktelenül hozzáfértek az abban használt adatokhoz és saját szoftverükkel hamis kártyákat tudtak létrehozni. Állításuk szerint egy héttel a bemutató előtt szerették volna felvenni a kapcsolatot a közlekedési hatósággal, ez azonban késedelmet szenvedett, az MBTA (Massachusetts Bay Transportation Authority) pedig rögtön az FBI bevonásával indított, ami igencsak elmérgesítette a két fél viszonyát.

Az MBTA arra hivatkozott, hogy az Anatomy of a Subway Hack néven közzétett részletes ismertető (amit mellesleg CD lemezeken a konferencia több ezer résztvevője is megkapott), valamint az internetre feltett szoftver súlyos károkat okozhat, ez pedig büntetőeljárást von maga után. Az illetékes kerületi bíró a sebtében összehívott meghallgatás után szombat reggel elrendelte a bemutató letiltását, valamint a megoldásban használt szoftverek és ismertető mielőbbi levételét a világhálóról. Ez meg is történt, a kiküldött CD-ket azonban már nem lehetett visszarendelni. A bírói végzés szerint a Fare Media System biztonságát veszélyeztető megoldást semmilyen körülmények között nem lehet ismertetni.

A hallgatók képviseletét az Electronic Frontier Foundation vállalta el, kirendelt ügyvédjük jelenlétében a három fiatal a konferencián is megjelent, ám a legtöbb kérdésre az ügyre való hivatkozással nem válaszoltak. Elmondásuk szerint saját professzorukat bízták meg még a rendezvény előtt a kapcsolatfelvétellel, ő azonban egy másik biztonsági konferencián tartózkodott, így ez elmaradt. Mikor végül az MBTA megkereste őket, rögtön megjegyezték, hogy az FBI már nyomoz az ügyben, ez pedig egyáltalán nem segített a párbeszéd kialakításában.

A bíróságon felhasználandó nyilvános dokumentumok között szerepel egy másik írás, amely az MBTA megoldásával és a szervezet körüli biztonsággal, illetve annak hiányával foglalkozik. Ebben kiemelik, hogy a megoldással 655,36 dollár értékű kártyákat tudtak előállítani, emellett pedig számos metróállomáson az alkalmazottak nem zárták be az ajtókat, itt-ott nyitva hagyták a vezérlők bejáratait - ezek után nem csoda, hogy a hallgatók hozzáfértek a rendszerhez.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • bigjoe #9
    Idióták!!
    Ajánlanám nekik az ELTE informatikai szabályozását,
    amikor oda jártam az volt a szabály, hogy ha rosszalkodsz és jelented az esetleges hibát, stb akkor rendben van, ha ők kapnak el akkor jól megszívod ...
  • ihateworkdays #8
    Amerikában már nem az ész működik ebben a szektorban, hanem a törvényi ráhatás.
    Ez kb. olyan, mint mikor a kisgyereknek azt mondják a pocsolya előtt, hogy kerüld meg szépen, nem szabad beleugrani. Az eredmény sztem sejthető.;)
  • blueboyEXE #7
    Komolyan, ez a legbénább dolog amit csak tehettek.
    Ezzel elismerték, hogy a hekk tényleg működik.
  • vajon kiki #6
    LETILTOTTA nem érted??
  • AranyKéz #5
    Nahát nagyon jól letiltották, kb 3 perc alatt le is jött.
  • CybeRick #4
    Struccpolitika. Csak mert nem beszélhetnek róla, attól még létezik a probléma
  • vajon kiki #3
    pfff. "letiltotta.." .. oda ne parkírozzak !

    aztán meg majd egy vajon kiki néven futó júzer vagy valami hasolló felrajka egy gnutella szerverre vagy egy rapidshare oldalra a dokumentációt és torrenten meg DC-n pillanatok alatt elterjed a kategorizált, kulcsszavas keresések miatt , a megfelelő (Bostoni) körökben

    "letiltotta" muhahhahahaha
  • FoodLFG #2
  • ScarY MAN #1