Транспортное управление залива Массачусетс (MBTA) пообещало начать совместную
работу с тремя студентами Массачусетского технологического института, которые
ранее обнаружили серьезные
уязвимости в его электронной платежной системе.
В MBTA заявили, что совместная работа с Заком Андерсоном, Ар Джей Райаном и
Алессандро Кьеза будет направлена на выработку улучшений в системе оплаты,
которые "будут настолько адресными и не затратными, насколько это возможно". Не
далее как в августе этого года агентство добилось постановления суда,
запрещающего обнародование на хакерской конференции Defcon в Лас-Вегасе
материалов, раскрывающих детали обнаруженных уязвимостей.
В связи с вышеизложенным Зак Андерсон в понедельник заявил следующее: "Это
действительно очень хорошо. Я рад, что в конечном итоге закон встал на нашу
сторону".
В свое время в MBTA заявляли, что планируемое молодыми людьми выступление на
хакерской конференции нарушает "Акт о компьютерном мошенничестве и
злоупотреблении", поскольку указывает на способ, позволяющий незаконно зачислить
сотни долларов на счет карт оплаты за проезд в метро. Проведенное студентами
исследование было во многом основано на ранее опубликованных изысканиях,
связанных со взломом
смарт-карт Mifare, на базе которых и были изготовлены карты CharlieCard,
эмитируемые MBTA.
