Американский суд предписал трем студентам Массачусетского технологического института (MIT) отменить свое выступление на конференции Defcon, которая проходила в эти выходные в Лас-Вегасе. Посетители "хакерского" слета так и не услышали о том, какие уязвимости обнаружены в электронных билетах на общественный транспорт Бостона.
Узнав о готовящемся докладе, управляющая транспортной системой компания Massachusetts Bay Transit Authority (MBTA) обратилась в суд, и тот оказался на ее стороне. Запрет на разглашение информации наложен всего на 10 дней, однако сам факт подобного отношения к "научному исследованию" студентов MIT вызвал критику со стороны правозащитных организаций.
В частности, высказалась Electronic Frontier Foundation (EFF). По мнению организации, решение суда идет вразрез с первой поправкой к конституции США, гарантирующей право обсуждения результатов научных исследований.
Самое забавное в этой истории то, что борьба идет вокруг данных, принципиальная часть которых стала достоянием общественности еще до суда и до конференции Defcon. Как сообщает The Register, файлик к описанием уязвимостей и советами по их устранению сотрудники MBTA прикрепили к судебному заявлению, а слайды к будущему выступлению были на CD, копии которого получили 7-8 тысяч участников Defcon.
Из материалов следует, любой желающий может за $150 заказать в Интернете программатор для магнитных карт, совместимый с используемыми в Бостоне CharlieTicket, купить несколько билетов стоимостью меньше доллара и перезаписать на них новое значение цены – вплоть до $655,36 на каждый. Никакой централизованной системы MBTA не использует, поэтому значения цены хранятся на каждом конкретном билете и нигде больше.
Плохо обстоят дела не только с защитой билетов, но и с безопасностью самих перевозок. Авторы исследования обнаружили немалое количество открытых пультов управления и служебных помещений, а на онлайн-аукционе eBay - кое-что из формы сотрудников бостонской подземки.
Как сообщает Wired, вместо авторов скандального исследования на Defcon выступил датский журналист и консультант по информационной безопасности Бренно де Винтер (Brenno de Winter). Его доклад был посвящен безопасности транспортных карт в целом, без упора на ситуацию в Бостоне.
Если вспомнить историю проведения Defcon, то можно считать, что студенты MIT легко отделались. В 2001-году ФБР арестовало русского программиста Дмитрия Склярова после выступления на конференции Defcon c научным докладом, являющимся частью его диссертации. В тот раз тема – взлом защиты электронных книг – затронула интересы компании Adobe.
webplanet.ru
Комментариев нет:
Отправить комментарий