Gyurkity Péter
Kijavíthatják az RFID-kártyákat a letiltott MIT-hallgatók
Az augusztusi Defcon konferencia előtt letiltott bemutató alkotói most a másik oldallal együttműködve garantálhatják a feltört kártyák és az azokat kiszolgáló rendszer biztonságos működtetését.
Augusztus végén meglehetősen nagy visszhangot váltott ki a tengerentúlon a Defcon hackerkonferencia egyik tervezett bemutatója, amely végül egy bírói döntés révén elmaradt. Ebben ugyanis három MIT-hallgató a bostoni T-metróvonalon használt RFID-azonosítókártyák rendszerének feltörését ismertette volna, amivel igencsak kényelmetlen helyzetbe hozták a Massachusetts-öbölért felelős tömegközlekedési vállalatot (MBTA). A két oldal most összefogott, hogy közösen dolgozzák ki a megoldást.
Az EFF jelentése szerint a három hallgató az MBTA illetékeseivel közösen igyekszik javítani a rendszer védelmén, hogy az általuk ismertetett megoldást illetéktelenek ne használhassák fel a sikeres támadás érdekében. A vállalat által korábban szövetségi szinten elindított bírósági pert most ejtették, a jövőben pedig inkább együttműködnek a három hackerrel a minél gyorsabb eredményért. A hallgatók a maguk részéről szintén pozitívan állnak az együttműködés gondolatához, egyikük például kiemelte, hogy mivel most már ugyanazon az oldalon állnak, szinte garantált a teljes siker.
Az elsődleges cél természetesen a földalatti jegyrendszerének kijavítása, pontosabban a védelem fokozása. Itt az jelenti a legnagyobb gondot, hogy profi hackerek meglehetősen könnyedén lemásolhatják az ebben használt régebbi mágnes-, valamint az egészen új RFID-kártyákat, a hamisítványokkal pedig korlátlan utazási lehetőséghez jutnak a tömegközlekedési rendszerben. A 180 millió dollárba kerülő megoldás védelmének fokozása ezért mindenképpen szükséges, ezt pedig a tervek szerint kevesebb költséggel és egyszerűbben végzik el.
Augusztus végén meglehetősen nagy visszhangot váltott ki a tengerentúlon a Defcon hackerkonferencia egyik tervezett bemutatója, amely végül egy bírói döntés révén elmaradt. Ebben ugyanis három MIT-hallgató a bostoni T-metróvonalon használt RFID-azonosítókártyák rendszerének feltörését ismertette volna, amivel igencsak kényelmetlen helyzetbe hozták a Massachusetts-öbölért felelős tömegközlekedési vállalatot (MBTA). A két oldal most összefogott, hogy közösen dolgozzák ki a megoldást.
Az EFF jelentése szerint a három hallgató az MBTA illetékeseivel közösen igyekszik javítani a rendszer védelmén, hogy az általuk ismertetett megoldást illetéktelenek ne használhassák fel a sikeres támadás érdekében. A vállalat által korábban szövetségi szinten elindított bírósági pert most ejtették, a jövőben pedig inkább együttműködnek a három hackerrel a minél gyorsabb eredményért. A hallgatók a maguk részéről szintén pozitívan állnak az együttműködés gondolatához, egyikük például kiemelte, hogy mivel most már ugyanazon az oldalon állnak, szinte garantált a teljes siker.
Az elsődleges cél természetesen a földalatti jegyrendszerének kijavítása, pontosabban a védelem fokozása. Itt az jelenti a legnagyobb gondot, hogy profi hackerek meglehetősen könnyedén lemásolhatják az ebben használt régebbi mágnes-, valamint az egészen új RFID-kártyákat, a hamisítványokkal pedig korlátlan utazási lehetőséghez jutnak a tömegközlekedési rendszerben. A 180 millió dollárba kerülő megoldás védelmének fokozása ezért mindenképpen szükséges, ezt pedig a tervek szerint kevesebb költséggel és egyszerűbben végzik el.