Como Hacer una Máquina de Helados
La Autoridad de Transporte de la Bahía de Massachusetts presentó una queja federal el viernes para mantener un grupo de Los estudiantes de MIT discuten un vacío que encontraron dentro del sistema de tarifas para el metro de Boston, llamado "T". Los estudiantes debían presentar sus hallazgos en la conferencia anual de hackers DEFCON 16 en Las Vegas el domingo. Sin embargo, un juez emitió una orden de restricción temporal, lo que los obligó a cancelar la conversación y guardar silencio.
Aquí está el problema: la queja de la MBTA incluyó una copia completa de la presentación de los estudiantes. Siendo que ahora es parte del registro público, ese documento ha encontrado su camino en Internet y, potencialmente, en las pantallas de millones.
Los estudiantes están apelando la decisión del tribunal, de acuerdo con The Tech del MIT periódico estudiantil - que publicó los documentos completos de la corte junto con la presentación completa en su sitio web.
Scholastic Discovery
La información es en realidad parte de un documento que los estudiantes escribieron para una clase de MIT. Detalla varios problemas con el sistema CharlieCard utilizado para las tarifas, es decir, que no utiliza una base de datos central para rastrear los valores de las tarjetas ni firmas digitales seguras para evitar que las personas cambien el valor de las tarjetas. Con el equipo adecuado - cosas que puedes encontrar en pocos minutos en línea - los estudiantes dicen que cualquiera puede cambiar una tarjeta de 50 centavos por una de $ 500.
"CharlieTicket es vulnerable tanto a ataques de clonación como de falsificación", los estudiantes escribir.
Legal Speak
Entonces, ¿la MBTA tiene derecho a evitar que el equipo discuta su hallazgo? Probablemente, al menos a los ojos de la ley. Si la organización puede razonablemente demostrar que divulgar la información habría causado daño, técnicamente está clara.
Uno de los estudiantes del MIT dijo que él y sus compañeros le avisaron a la MBTA por adelantado de sus hallazgos, pero su entrevista con el Boston Herald sugiere que eso sucedió solo unos días antes de la presentación programada de DEFCON. Eso deja la sala de MBTA para argumentar que no tuvo tiempo suficiente para tomar medidas preventivas.
Por supuesto, a la larga, la MBTA se pegó un tiro en el pie. Los documentos, en forma de un PDF llamado "Anatomy of a Subway Hack" (PDF) están ahora por todas partes, y las personas que probablemente nunca habrían oído hablar del hack ahora conocen hasta el último detalle al respecto. Lo que no está claro es por qué el juez involucrado no selló los documentos relacionados, lo que habría impedido que se hicieran públicos.
El veredicto final
Sin duda, este es un caso complicado. Ciertamente, los estudiantes no son empleados de la MBTA y no tienen la obligación de compartir nada que hayan encontrado. Al mismo tiempo, presentar esa información públicamente sin permitir que la MBTA responda primero podría haber causado claramente un daño comercial.
El mejor escenario podría haber sido seguir el ejemplo del analista de seguridad Dan Kaminsky, el tipo que encontró el falla masiva de DNS que afecta a Internet en julio. Kaminsky realmente se encontró con el problema seis meses antes. Trabajó duro para mantenerlo en secreto hasta que los líderes de la industria pudieran encontrar una solución sólida. Incluso después de anunciar inicialmente el descubrimiento y la solución, Kaminsky pidió a los piratas informáticos que se guarden todo lo que encontraron por un mes más, para que los ISP de todo el mundo tengan tiempo suficiente para reparar el agujero y proteger sus sistemas.
Al final, nadie en la instancia de MIT está yendo muy mal. Los estudiantes han ganado fama de corta duración y, con un poco de suerte, la MBTA ha adquirido una idea de un problema grave y cómo puede solucionarse. E incluso si el equipo de MIT no recibe ningún agradecimiento por sus pensamientos, obtuvo una recompensa: una A para la tarea.
U.S. El experto dice que el mercado de banda ancha de EE. UU. Puede ver precios más bajos y velocidades más rápidas con más competencia, según un experto.
En algunas medidas, el mercado de banda ancha de EE. UU. Está saludable: los precios han caído, la velocidad ha disminuido aumentado y millones de personas se han convertido en clientes en los últimos años. Pero las opciones de los clientes siguen siendo limitadas, y los precios podrían caer aún más con más competencia, dijo un experto en telecomunicaciones el viernes.
Metro Hackers Encuentra estacionamiento gratis en San Francisco
Investigadores de seguridad han encontrado una forma de obtener estacionamiento gratis desde el sistema de parquímetro inteligente de San Francisco.
¿Qué hay para el móvil? Sistemas operativos nuevos, 4G LTE más económico, pantallas más grandes y más
MWC de este año puede haber faltado en lanzamientos de teléfonos inteligentes de gama alta. Pero la "W" significa "mundo", y los modelos de menor costo que se muestran esta semana son necesarios para abrir el mercado de la telefonía móvil a más personas en todo el mundo.