แฮ็กเกอร์ที่ถูกปิดใช้งานในห้องโดยสารเงียบไม่มีอีกต่อไป

นี่คือปัญหา: คำร้องเรียนของ MBTA รวมถึงการนำเสนอผลงานของนักเรียนอย่างเต็มรูปแบบ เอกสารดังกล่าวเป็นส่วนหนึ่งของบันทึกสาธารณะเอกสารฉบับนั้นได้พบเห็นได้บนอินเทอร์เน็ต - และอาจเข้าสู่หน้าจอนับล้าน ๆ ๆ

นักเรียนกำลังอุทธรณ์คำตัดสินของศาลตามที่ทาง MIT

The Tech ซึ่งเป็นเอกสารที่ยื่นแบบเต็มพร้อมกับงานนำเสนอทั้งหมดบนเว็บไซต์ของ บริษัท Scholastic Discovery

ข้อมูลนี้เป็นส่วนหนึ่งของบทความที่นักเรียนเขียนไว้สำหรับชั้น MIT มีรายละเอียดปัญหาต่างๆเกี่ยวกับระบบ CharlieCard ที่ใช้สำหรับค่าโดยสารนั่นคือไม่ใช้ฐานข้อมูลกลางในการติดตามค่าของบัตรและไม่มีลายเซ็นดิจิทัลที่มีความปลอดภัยเพื่อไม่ให้ผู้คนเปลี่ยนมูลค่าของบัตร นักเรียนสามารถพูดได้ว่าทุกคนสามารถเปลี่ยนบัตรร้อยละ 50 เป็นบัตรราคา 500 เหรียญได้

"ชาร์ลีทริกกี้มีความเสี่ยงที่จะเกิดการโคลนนิ่งและการปลอมแปลง" นักศึกษา เขียน

Legal Speak

MBTA มีสิทธิ์ที่จะให้ทีมพูดคุยเกี่ยวกับเรื่องนี้ได้หรือไม่? อาจ - อย่างน้อยในสายตาของกฎหมาย หากองค์กรสามารถแสดงให้เห็นว่าการเปิดเผยข้อมูลจะเป็นอันตรายต่อความเป็นไปได้อย่างชัดเจนเทคนิคในเรื่องนี้ชัดเจน

นักเรียน MIT คนหนึ่งบอกว่าเขาและเพื่อนร่วมชั้นของเขาได้แจ้งให้ทราบล่วงหน้าเกี่ยวกับผลการวิจัยของพวกเขา แต่บทสัมภาษณ์ของเขากับ

Boston Herald แสดงให้เห็นว่าเกิดขึ้นเพียงไม่กี่วันก่อนการนำเสนอ DEFCON ตามกำหนด ที่ออกจากห้อง MBTA เพื่อโต้แย้งว่ามันไม่มีเวลามากพอที่จะใช้การป้องกันได้ แน่นอนว่าในระยะยาว MBTA ยิงตัวเองอย่างจริงจัง เอกสารในรูปแบบ PDF ที่เรียกว่า "Anatomy of a Subway Hack" (PDF) กำลังอยู่ในสถานที่ทั้งหมดและคนที่อาจไม่เคยรู้จักสับนี้จะรู้ทุกรายละเอียดเกี่ยวกับเรื่องนี้ สิ่งที่ไม่ชัดเจนคือเหตุใดผู้พิพากษาจึงไม่ปิดผนึกเอกสารที่เกี่ยวข้องซึ่งจะทำให้ไม่สามารถเผยแพร่ต่อสาธารณะได้

คำตัดสินขั้นสุดท้าย

ไม่ต้องสงสัยเลยว่านี่เป็นกรณีที่ยุ่งยากอย่างหนึ่ง แน่นอนว่านักเรียนไม่ใช่พนักงานของ MBTA และไม่จำเป็นต้องแบ่งปันสิ่งที่พวกเขาค้นพบ ในขณะเดียวกันการนำเสนอข้อมูลดังกล่าวต่อสาธารณชนโดยไม่ให้ MBTA ตอบสนองครั้งแรกอาจก่อให้เกิดความเสียหายทางธุรกิจได้อย่างชัดเจน

สถานการณ์ที่ดีที่สุดอาจเป็นไปตามผู้นำด้านการวิเคราะห์ด้านความปลอดภัย Dan Kaminsky คนที่ค้นพบ ข้อบกพร่อง DNS ขนาดใหญ่ที่มีผลต่ออินเทอร์เน็ตทั้งหมดในเดือนกรกฎาคม Kaminsky ได้เจอปัญหานี้ครบ 6 เดือนก่อนหน้านี้ เขาทำงานอย่างหนักเพื่อเก็บเอาไว้ภายใต้การตีจนผู้นำอุตสาหกรรมสามารถหาทางออกที่มั่นคงได้ แม้หลังจากที่เริ่มประกาศการค้นพบและแก้ปัญหา Kaminsky ได้รับคำอ้อนวอนกับแฮกเกอร์เพื่อเก็บสิ่งที่พวกเขาพบตัวเองไว้อีกหนึ่งเดือนดังนั้นผู้ให้บริการอินเทอร์เน็ตทั่วโลกอาจมีเวลาเหลือเฟือในการแก้ไขช่องโหว่และปกป้องระบบของพวกเขา

ท้ายที่สุดไม่มีใคร ในกรณี MIT เป็น faring มากเกินไป นักเรียนได้รับชื่อเสียงสั้น ๆ บางส่วนและหวังว่า MBTA จะได้รับความเข้าใจอย่างลึกซึ้งในปัญหาร้ายแรงและสามารถแก้ไขได้อย่างไร และแม้ว่าทีม MIT จะไม่ได้รับความเห็นใด ๆ จากความคิด แต่ก็ได้รับรางวัลหนึ่งรางวัล A สำหรับงาน