Hakim menghentikan demonstrasi peretasan tarif metro
2 min read
LAS VEGAS – Seorang hakim federal memerintahkan tiga mahasiswa untuk membatalkan presentasi hari Minggu di sebuah konferensi peretasan komputer di mana mereka berencana untuk menunjukkan kelemahan keamanan dalam sistem tarif otomatis yang digunakan oleh kereta bawah tanah Boston.
Perintah penahanan sementara, yang dikeluarkan oleh hakim distrik AS di Massachusetts, mencegah mahasiswa Institut Teknologi Massachusetts untuk berdemonstrasi pada konferensi Defcon di Las Vegas bagaimana menggunakan kerentanan untuk mendapatkan tumpangan gratis.
Electronics Frontier Foundation, yang mewakili mahasiswa MIT Zack Anderson, RJ Ryan dan Alessandro Chiesa, berencana untuk melawan perintah tersebut, kata Jennifer Granick, direktur kebebasan sipil kelompok tersebut.
• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.
Otoritas Transportasi Teluk Massachusetts mengatakan dalam pengaduan yang diajukan pada hari Jumat bahwa para siswa menawarkan untuk menunjukkan kepada orang lain cara menggunakan peretasan tersebut sebelum memberikan kesempatan kepada sistem transportasi untuk memperbaiki bug tersebut. MIT juga disebutkan dalam gugatan tersebut.
Namun Granick mengatakan kepada The Associated Press pada hari Minggu bahwa para siswa tersebut hanya mencoba untuk berbagi penelitian mereka dan berencana untuk mengabaikan informasi penting yang akan mempermudah siapa pun yang sebenarnya ingin meretas sistem pembayaran.
Pengacara sistem transit tidak segera membalas panggilan untuk memberikan komentar pada hari Minggu.
Salinan elektronik dari presentasi 87 slide yang beredar di Internet melanggar keamanan fisik sistem transportasi dan menunjukkan foto-foto pintu yang tidak terkunci, kotak kendali pintu putar dan monitor komputer yang terbuka di stasiun kereta bawah tanah.
Satu slide menjelaskan bahwa presentasi tersebut akan mengajarkan peserta cara membuat kartu tarif, memanipulasi garis magnetik pada kartu, dan meretas kartu identifikasi frekuensi radio (RFID).
Slide berikutnya berbunyi, “Dan itu sangat ilegal! Jadi materi berikut ini hanya untuk tujuan pendidikan.”
Presentasi tersebut didistribusikan dalam bentuk CD kepada peserta konferensi pada hari Kamis, sebelum konferensi resmi dimulai dan sistem transit mengajukan gugatan.
Dalam dokumen pengadilan, Gary Foster, kepala bagian teknologi untuk sistem transit, mengatakan penawaran tersebut akan menyebabkan “kerusakan yang signifikan” jika Otoritas Transportasi Teluk Massachusetts tidak memiliki kesempatan untuk memperbaiki bug tersebut.
“Sangat penting untuk menjaga keamanan dan integritas sistem Fare Media,” kata Foster dalam pernyataan pengadilan. “Dengan sistem yang tidak aman dan mudah dikompromikan, bahkan pengendalian pendapatan dasar, misalnya saja, menjadi tantangan yang sangat besar.”
Presentasi mahasiswa MIT seharusnya mendemonstrasikan peretasan untuk dua kartu pembayaran utama sistem – CharlieCard dan CharlieTicket – yang berfungsi pada sistem kereta bawah tanah dan bus.
Sistem transportasi ini berencana untuk menerapkan penggunaan kartu tersebut pada kereta komuter, kapal, dan feri, menurut situs webnya.
Granick mengatakan bahwa memerintahkan para mahasiswa untuk tidak membagikan temuan mereka akan “berbahaya” dan berdampak buruk bagi peneliti sah yang ingin menunjukkan kelemahan yang mengarah pada perbaikan sistem.
“Jika Anda mencegah peneliti yang sah untuk membicarakan temuan mereka, hal itu tidak akan menghentikan orang untuk menemukan kerentanan. Hal ini akan menghentikan orang-orang baik untuk membicarakannya dan belajar dari satu sama lain,” kata Granick. “Orang-orang jahat masih akan mencari kerentanan dan tetap menemukannya.”
Dihadiri oleh banyak pakar keamanan paling terkenal di dunia, Defcon telah menjadi pameran tahunan mengenai kelemahan terbaru yang ditemukan pada komputer, peralatan telepon, dan mesin lainnya.
