Ticketsystem der U-Bahn von Boston gehackt

12. August 2008, 10:33
12 Postings

Präsentation von Studenten auf der IT-Sicherheitskonferenz Defcon gestoppt - Nun kursiert der Vortrag im Netz

Mit einer einstweiligen Verfügung hat ein US-Bundesrichter eine Präsentation von drei Studenten auf der IT-Sicherheitskonferenz Defcon gestoppt - der WebStandard berichtete. Zack Anderson, R.J. Ryan und Alessandro Chiesa wollten auf dem Kongress in Las Vegas zeigen, wie einfach sich das Ticketsystem der U-Bahn von Boston austricksen lässt, um sich kostenlose Fahrscheine zu verschaffen.

Einstweilig

Zwei Tage vor dem geplanten Vortrag ging die Nahverkehrsbehörde im Großraum Boston, die Massachusetts Bay Transportation Authority (MBTA), vor Gericht. Die Gesellschaft machte geltend, dass auf dem Vortrag gezeigt werden solle, wie man ihr Ticketsystem hacken könne - noch bevor die Gesellschaft die Gelegenheit habe, diese Lücke zu schließen. Der Bundesrichter im Bezirk Massachusetts folgte zunächst dem Antrag und erließ eine einstweilige Verfügung.

"Erheblicher Schaden"

Der technische Leiter der Verkehrsgesellschaft, Gary Foster, erklärte laut Gerichtsunterlagen, dass die Präsentation der MBTA "erheblichen Schaden zufügen" würde, wenn der Gesellschaft nicht Gelegenheit gegeben werde, die Systemfehler zu korrigieren. Es sei aber "äußerst wichtig", die Sicherheit und Integrität des Systems zu erhalten.

Die Studenten der in der Klageschrift ebenfalls genannten Elitehochschule Massachusetts Institute of Technology (MIT) wollen die Verfügung anfechten. Jennifer Granick von der für Bürgerrechte im digitalen Raum eintretenden Organisation Electronic Frontier Foundation (EFF) erklärte, die Studenten hätten lediglich ihre Forschungsergebnisse vorstellen wollen. Die entscheidende Information für das Hacken des Ticket-Systems hätte vertraulich behandelt werden sollen.

"Und das ist sehr illegal. Daher dient das folgende Material ausschließlich Bildungszwecken."

Die Präsentation wurde Teilnehmern der Konferenz bereits drei Tage vor dem Vortrag und damit auch vor der Klage der Bostoner Verkehrsbehörde auf einer CD übergeben. Was verboten ist, wird besonders interessant, und so waren denn im Internet bald Kopien der aus 87 Folien bestehenden Präsentation im Umlauf. Demonstriert wird unter anderem, wie der Magnetstreifen auf Tickets manipuliert werden kann und wie sich bei anderen Tickets die RFID-Technik knacken lässt. Eine Folie enthält den Warnhinweis: "Und das ist sehr illegal. Daher dient das folgende Material ausschließlich Bildungszwecken."

Die beiden Zahlungssysteme der MBTA mit den Bezeichnungen CharlieCard und CharlieTicket werden bislang für die U-Bahn und die Busse der Gesellschaft eingesetzt. Geplant ist aber auch die Einführung für Pendlerzüge und Fähren.

Die Bösen

EFF-Aktivistin Granick kritisierte, dass ein Verbot solcher Präsentationen der Erforschung von Schwachstellen elektronischer Systeme schade. Wenn man Wissenschaftler daran hindere, über ihre Erkenntnisse zu sprechen, dann helfe dies nur den Kriminellen, sagte Granicki. "Die bösen Jungs halten weiter Ausschau nach Sicherheitslücken und werden sie auch finden." (APA/AP)

 

Link

Defcon

  • Artikelbild
Share if you care.