Rechter VS houdt speech over OV-hack tegen
Presentatie is "bedreiging voor publiek veiligheid"
11 augustus 2008 | Rowald Pruyn
Een Amerikaanse rechter heeft een presentatie verboden die de kraakbaarheid aantoonde van de OV-chipkaart voor het openbaar vervoer in Boston.
Drie studenten van de Amerikaanse universiteit MIT wilden op zondag tijdens de Defcon-hackersconferentie demonstreren hoe zij het zogenoemde CharlieCard-kaartsysteem "compleet konden breken met verschillende aanvallen". Zij waren van plan om tijdens hun presentatie software vrij te geven, waarmee ook anderen tot de hacks in staat zouden zijn.
Stokje ervoor
De Massachusetts Bay Transportation Authority (MBTA), een overheidsdienst die de RFID-kaarten gebruikt voor het controleren van reizigersinformatie in de Bostonse metro, wilde daar een stokje voor steken door naar de federale rechter te stappen. De overheidsdienst zei dat de lezing "een bedreiging voor de publieke gezondheid en veiligheid vormt" en kreeg gelijk.
Te laat
Het gerechterlijk bevel kwam te laat om de inhoud van de presentatie uit de openbaarheid te houden. Duizenden cd’s met daarop de Powerpoint-presentatie van de MIT-studenten waren voorafgaand aan de hackersbeurs al uitgedeeld aan het publiek.
Ook de broncode van de hacksoftware, die een kraker in staat stelt om CharlieCards op te waarderen tot een maximum van 655,36 dollar, was al openbaar beschikbaar op de universiteitswebsite maar werd zaterdag offline gehaald. Omdat een zwart-witkopie van de presentatie online is te vinden bij publiek toegankelijke gerechtelijke stukken, werd het nog moeilijker om de informatie binnenboord te houden.
Vrijheid van meningsuiting
De studenten worden bijgestaan door digitale burgerrechtenorganisatie Electronic Frontier Foundation (EFF), die spreekt over fundamentele aantasting van het recht op vrijheid van meningsuiting. De club zegt in beroep te gaan tegen het vonnis. Tevens begeleidde de EFF de studenten tijdens een persconferentie, om ervoor te zorgen dat zij hun spreekverbod niet verbraken.
Ophef
De CharlieCard uit Boston gebruikt dezelfde Mifare Classic-chip die ook voor ophef zorgde in het Nederlandse openbaar vervoer. Onderzoekers van de Radboud-universiteit in Nijmegen slaagden erin om de beveiliging te doorbreken van Nederlandse OV-chipkaart, die de papieren strippenkaart op termijn moet vervangen. Later toonden ze aan dat ook het Londons openbaar vervoer niet veilig was voor de kraakmethode.
Het Nederlandse NXP, hoofdproducent van de Mifare-chip, stapte naar de rechter om de Nederlandse onderzoekers te weerhouden van publicatie van hun bevindingen. Maar, zoals ZDNet eerder schreef, wees de rechter hun verzoek om geheimhouding van de hand.
Met een bijdrage van CNET News
bron: ZDNet
Related Partner info »
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
