Silenced Subway Hackers, Silenced No More

Ang tunay na irony balita, ang paglaban ng isang lungsod upang ihinto ang paglalathala ng isang subway sistema ng hack ay nagresulta sa impormasyon na broadcast sa buong mundo.

Ang Massachusetts Bay Transportasyon Authority ay nag-file ng pederal na reklamo Biyernes upang panatilihin ang isang grupo ng Ang mga mag-aaral ng MIT mula sa pag-usapan ang isang lusot na natagpuan nila sa loob ng sistema ng pamasahe para sa subway ng Boston, na tinatawag na "T." Ang mga mag-aaral ay nakatakda upang ipakita ang kanilang mga natuklasan sa DEFCON 16 taunang mga hacker 'conference sa Las Vegas Linggo. Gayunpaman, ang isang hukom ay nagbigay ng isang pansamantalang kautusan sa pagbabawal, na pumipigil sa kanila na kanselahin ang pahayag at manatiling tahimik.

Narito ang problema: Ang reklamo ng MBTA ay kasama ang buong kopya ng presentasyon ng mga estudyante. Sa pagiging bahagi na ngayon ng rekord ng publiko, ang dokumentong ito ay nakatagpo ng daan papunta sa Internet - at, potensyal na, papunta sa mga screen ng milyon-milyong.

Ang mga mag-aaral ay sumasamo sa desisyon ng korte, ayon sa MIT's The Tech pahayagan ng mag-aaral - na nag-post ng mga buong dokumento ng korte kasama ang buong pagtatanghal sa Web site nito.

Scholastic Discovery

Ang impormasyon ay talagang bahagi ng isang papel na isinulat ng mga mag-aaral para sa isang klase ng MIT. Detalye ng mga ito ang ilang mga problema sa sistema ng CharlieCard na ginagamit para sa mga pamasahe - lalo na gumagamit ito ng walang sentral na database upang subaybayan ang mga halaga ng card at walang ligtas na digital na lagda upang maiwasan ang mga tao mula sa pagpapalit ng mga halaga ng card '. Gamit ang tamang kagamitan - mga bagay na maaari mong mahanap sa loob ng ilang minuto online - ang mga mag-aaral sabihin sinuman ay maaaring baguhin ang isang 50 sentimo card sa isang $ 500 isa.

"Ang CharlieTicket ay mahina laban sa parehong pag-clone at palsipikado na pag-atake," sumulat.

Legal Speak

Kaya may karapatan ba ang MBTA na panatilihin ang koponan mula sa pagtalakay sa paghahanap nito? Marahil - hindi bababa sa mga mata ng batas. Kung ang organisasyon ay maaaring makatwirang nagpapakita na ang pagpapalabas ng impormasyon ay maaaring maging sanhi ng pinsala, ito ay technically sa malinaw.

Ang isa sa mga mag-aaral ng MIT sinabi niya at ng kanyang mga kaklase ay nagbigay ng paunang abiso ng MBTA ng kanilang mga natuklasan - ngunit ang kanyang pakikipanayam sa Boston Herald ay nagmumungkahi na nangyari ilang araw bago ang nakatakdang pagtatanghal ng DEFCON. Na dahon ang MBTA room upang magtalo wala itong sapat na oras upang magsagawa ng preventative action.

Siyempre, sa katagalan, ang MBTA ay talagang kinunan mismo sa paanan. Ang mga dokumento, sa anyo ng isang PDF na tinatawag na "Anatomy ng isang Subway Hack" (PDF) ay ngayon sa buong lugar, at ang mga tao na marahil ay hindi kailanman narinig ng hack ngayon alam ang bawat huling detalye tungkol dito. Ang kung ano ang hindi malinaw ay kung bakit ang hukom na kasangkot ay hindi seal ang mga kaugnay na mga dokumento, na kung saan ay iningatan ang mga ito mula sa pagpunta pampublikong.

Ang Final na pasya

Walang duda, ito ay isang nakakalito kaso. Tiyak, ang mga estudyante ay hindi mga empleyado ng MBTA at walang obligasyon na ibahagi ang anumang natagpuan nila. Sa parehong oras, ang pagtatanghal ng impormasyong iyon sa publiko nang hindi pinahintulutan ang unang pagtugon ng MBTA ay maaaring may malinaw na dulot ng pinsalang kaugnay sa negosyo.

Ang sitwasyong pinakamahusay na kaso ay maaaring sundin ang nangunguna sa seguridad na analyst na si Dan Kaminsky, ang taong nakahanap napakalaking kawalan ng DNS na nakakaapekto sa buong Internet noong Hulyo. Kaminsky ay talagang dumating sa buong problema ng isang buong anim na buwan mas maaga. Nagtrabaho siya nang husto upang mapanatili ito sa ilalim ng mga pambalot hanggang ang mga pinuno ng industriya ay makakahanap ng isang matatag na solusyon. Kahit na pagkatapos ng pag-anunsyo sa simula ng pagtuklas at solusyon, si Kaminsky ay nagsumamo sa mga hacker na itago ang anumang nakita nila sa kanilang sarili sa loob ng isang buwan, kaya ang ISP sa buong mundo ay maaaring magkaroon ng sapat na oras upang i-patch ang butas at protektahan ang kanilang mga sistema.

sa MIT halimbawa ay faring masyadong masama. Ang mga mag-aaral ay nakakuha ng ilang maikling buhay na katanyagan, at sana ay nakuha ng MBTA ang ilang pananaw sa isang malubhang problema at kung paano ito maayos. At kahit na ang MIT koponan ay hindi makakuha ng anumang salamat para sa kanyang mga saloobin, ito ay makakuha ng isang gantimpala: isang A para sa pagtatalaga.