Gyurkity Péter
Bíró tiltotta le a hackerkonferencia bemutatóját
Az MIT három hallgatója a Defcon konferencián ismertette volna a bostoni tömegközlekedésben használt RFID-kártyák és azok rendszerének feltörését, ezt azonban az illetékes hatóság bírói rendeleten keresztül tiltotta le.
Zack Anderson, R.J. Ryan, valamint Alessandro Chiesa a Boston-T metróvonalon használatos CharlieCard kártyákat és az azokat kiszolgáló rendszert törte fel néhány héttel a rendezvény előtt, ezzel illetéktelenül hozzáfértek az abban használt adatokhoz és saját szoftverükkel hamis kártyákat tudtak létrehozni. Állításuk szerint egy héttel a bemutató előtt szerették volna felvenni a kapcsolatot a közlekedési hatósággal, ez azonban késedelmet szenvedett, az MBTA (Massachusetts Bay Transportation Authority) pedig rögtön az FBI bevonásával indított, ami igencsak elmérgesítette a két fél viszonyát.
Az MBTA arra hivatkozott, hogy az Anatomy of a Subway Hack néven közzétett részletes ismertető (amit mellesleg CD lemezeken a konferencia több ezer résztvevője is megkapott), valamint az internetre feltett szoftver súlyos károkat okozhat, ez pedig büntetőeljárást von maga után. Az illetékes kerületi bíró a sebtében összehívott meghallgatás után szombat reggel elrendelte a bemutató letiltását, valamint a megoldásban használt szoftverek és ismertető mielőbbi levételét a világhálóról. Ez meg is történt, a kiküldött CD-ket azonban már nem lehetett visszarendelni. A bírói végzés szerint a Fare Media System biztonságát veszélyeztető megoldást semmilyen körülmények között nem lehet ismertetni.
A hallgatók képviseletét az Electronic Frontier Foundation vállalta el, kirendelt ügyvédjük jelenlétében a három fiatal a konferencián is megjelent, ám a legtöbb kérdésre az ügyre való hivatkozással nem válaszoltak. Elmondásuk szerint saját professzorukat bízták meg még a rendezvény előtt a kapcsolatfelvétellel, ő azonban egy másik biztonsági konferencián tartózkodott, így ez elmaradt. Mikor végül az MBTA megkereste őket, rögtön megjegyezték, hogy az FBI már nyomoz az ügyben, ez pedig egyáltalán nem segített a párbeszéd kialakításában.
A bíróságon felhasználandó nyilvános dokumentumok között szerepel egy másik írás, amely az MBTA megoldásával és a szervezet körüli biztonsággal, illetve annak hiányával foglalkozik. Ebben kiemelik, hogy a megoldással 655,36 dollár értékű kártyákat tudtak előállítani, emellett pedig számos metróállomáson az alkalmazottak nem zárták be az ajtókat, itt-ott nyitva hagyták a vezérlők bejáratait - ezek után nem csoda, hogy a hallgatók hozzáfértek a rendszerhez.
Zack Anderson, R.J. Ryan, valamint Alessandro Chiesa a Boston-T metróvonalon használatos CharlieCard kártyákat és az azokat kiszolgáló rendszert törte fel néhány héttel a rendezvény előtt, ezzel illetéktelenül hozzáfértek az abban használt adatokhoz és saját szoftverükkel hamis kártyákat tudtak létrehozni. Állításuk szerint egy héttel a bemutató előtt szerették volna felvenni a kapcsolatot a közlekedési hatósággal, ez azonban késedelmet szenvedett, az MBTA (Massachusetts Bay Transportation Authority) pedig rögtön az FBI bevonásával indított, ami igencsak elmérgesítette a két fél viszonyát.
Az MBTA arra hivatkozott, hogy az Anatomy of a Subway Hack néven közzétett részletes ismertető (amit mellesleg CD lemezeken a konferencia több ezer résztvevője is megkapott), valamint az internetre feltett szoftver súlyos károkat okozhat, ez pedig büntetőeljárást von maga után. Az illetékes kerületi bíró a sebtében összehívott meghallgatás után szombat reggel elrendelte a bemutató letiltását, valamint a megoldásban használt szoftverek és ismertető mielőbbi levételét a világhálóról. Ez meg is történt, a kiküldött CD-ket azonban már nem lehetett visszarendelni. A bírói végzés szerint a Fare Media System biztonságát veszélyeztető megoldást semmilyen körülmények között nem lehet ismertetni.
A hallgatók képviseletét az Electronic Frontier Foundation vállalta el, kirendelt ügyvédjük jelenlétében a három fiatal a konferencián is megjelent, ám a legtöbb kérdésre az ügyre való hivatkozással nem válaszoltak. Elmondásuk szerint saját professzorukat bízták meg még a rendezvény előtt a kapcsolatfelvétellel, ő azonban egy másik biztonsági konferencián tartózkodott, így ez elmaradt. Mikor végül az MBTA megkereste őket, rögtön megjegyezték, hogy az FBI már nyomoz az ügyben, ez pedig egyáltalán nem segített a párbeszéd kialakításában.
A bíróságon felhasználandó nyilvános dokumentumok között szerepel egy másik írás, amely az MBTA megoldásával és a szervezet körüli biztonsággal, illetve annak hiányával foglalkozik. Ebben kiemelik, hogy a megoldással 655,36 dollár értékű kártyákat tudtak előállítani, emellett pedig számos metróállomáson az alkalmazottak nem zárták be az ajtókat, itt-ott nyitva hagyták a vezérlők bejáratait - ezek után nem csoda, hogy a hallgatók hozzáfértek a rendszerhez.
