サイレント・セクション・ハッカー、サイレント・ノーモア

究極のアイロニーニュースでは、地下鉄のシステムハッキングの出版を止めるための市の戦いが、情報が世界中に放送される結果となった。

マサチューセッツ湾交通局は、ボストンの地下鉄の料金体系で見つかった抜け穴について、MITの学生が「T」と呼んでいるのを拒否しました。学生は、日曜日のラスベガスで行われたDEFCON 16の年次ハッカー会議で、彼らの発見を発表する予定でした。裁判官が一時的な拘束命令を出したが、話を中止して静かにしていた。

問題がある：MBTAの告訴には、学生のプレゼンテーションの完全コピーが含まれていた。 MITのThe Tech

によれば、学生たちは裁判所の判決を訴えている。 学生新聞 - 全面的な裁判所の文書をWebサイト上のプレゼンテーション全体とともに投稿しました。

奨学金発見

情報は実際には学生がMITクラスのために書いた論文の一部です。 CharlieCardシステムは運賃に使用されるいくつかの問題点を詳述しています。つまり、カードの価値を追跡するために中央データベースを使用せず、人々がカードの価値を変えないようにするための安全な電子署名もありません。オンラインで数分以内に見つけることのできるものがあれば、生徒は50セントのカードを500セントに変更することができると言います。

「CharlieTicketはクローニングと偽造の両方の攻撃に対して脆弱です。

法律上の発言

MBTAは、チームがその発見を議論するのを防ぐ権利を持っていましたか？おそらく、少なくとも法律の目の中では。 MITの学生の一人は、彼と彼のクラスメートがMBTAに彼らの調査結果を事前に通知したと言っていましたが、

Boston Herald は、予定されているDEFCONプレゼンテーションの数日前に起こったことを示唆しています。それは予防活動をするのに十分な時間がなかったと主張するMBTAの部屋を残す。 もちろん、長期的には、MBTAは本質的に足で撃った。 「地下鉄解剖学の解剖学」（PDF）というPDF形式の文書が今どこにでもあり、おそらくハックを聞いたことのない人には、すべての最後の詳細が分かります。明確なのは、関係する裁判官が関連文書を封印しなかった理由であり、これにより、彼らが公開されないようにしていたはずです。

最終判決

間違いなく、これは難しいケースの1つです。確かに、学生はMBTAの従業員ではなく、見つけたものを共有する義務はありません。同時に、MBTAを最初に対応させることなく公に情報を提示することで、ビジネス関連の損害が明確に発生する可能性があります。

最良のケースは、セキュリティアナリストのダンカミンスキー氏7月にインターネット全体に影響を与える大規模なDNSの欠陥。カミンスキーは実際に問題を6ヶ月早く経験しました。彼は、業界のリーダーが確かな解決策を見つけるまで、それを包み込むように努めました。発見と解決策を最初に発表した後でさえ、Kaminskyはハッカーたちが何かを自分自身に1ヶ月間保持することを嘆願したので、世界中のISPは穴を開けるのに十分な時間を持ってシステムを保護することができます。

MITのインスタンスではあまりにもひどく面倒です。学生たちは短命の名声を得ています。そして、MBTAは重大な問題とそれがどのように修正できるかについていくつかの洞察を得ていることを願っています。そして、MITチームが思考のために何の感謝もしない場合でも、それは1つの報酬を得ました：割り当てのためのA