Des apprentis pirates du MIT allaient révéler comment se jouer des sécurités du métro de Boston

"Vous voulez prendre le métro gratuitement et à vie?". Voilà comment la conférence "Anatomy of a Subway Hack" (anatomie du piratage d'un métro) par trois étudiants apprentis pirates du MIT devait attirer les foules le week-end dernier à la réunion DefCon. Ils devaient révéler comment pirater le métro de Boston. En direct! Ils allaient démontrer comment ils avaient piraté le système de cartes de transport CharlieCard et les CharlieTickets tout en offrant des outils open source développés pendant leurs recherches, parmi d'autres joyeusetés d'apprentis pirates. Mais, apparemment, leur action “constitue une menace à la santé et à la sécurité publiques” et “affecte un système informatique utilisé par une agence gouvernementale pour des raisons de sécurité nationale.”

C’est en tous cas ce que la MBTA (Massachusetts Bay Transportation Authority) reproche aux étudiants en justice, a déclaré leur prof d’université. Le juge a approuvé et a bâilloné les étudiants pour au moins 10 jours afin qu’ils ne produisent pas leur speech. Mais la présentation est ici. Les étudiants ont déclaré avoir cru que les problèmes avaient été résolus avant leur intervention à la conférence et ne pas savoir que la MBTA souhaitait une copie intégrale de leur présentation.

L’Electronic Frontier Foundation (EFF) représente les étudiants, et dit que le juge est arrivé à « une conclusion très très fausse » et que la décision « a des effets extrêmement négatifs sur le partage de telles recherches. . . Et nous avons l’intention de nous battre avec tout ce que nous avons. » [Wired, WSJ, The Tech via Alley InsiderThe Inquirer en français]

Dernières Questions sur UberGizmo Help
  1. Et voila une décision qui va à l’envers. Le principe de sécurité par l’obscurité est une erreur, il vaut mieux montrer le code pour que chacun puisse y déceler les failles et les montrer. C’est surement ce que s’apprêtait à faire ces « hackers » en expliquant où est la faille on donne une piste aux autorités…

    En tout cas maintenant les autorités savent quoi surveiller

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité