In metro gratis per sempre

 

Alessandro Chiesa ha 21 anni, viene da Varese (su Varesenews infatti l’unica traccia in Italia di questa storia) ma ora è studente del MIT di Boston. Il suo è un curriculum da piccolo genio: Scuola Europea, studia per due lauree, parla 5 lingue…

All’inizio di agosto, insieme a due suoi compagni di corso (Zack Anderson e R.J. Ryan) porta a termine una ricerca sul sistema di trasporti pubblici della città statunitense. Tra i risultati, quello che desta più scalpore è la scoperta che i biglietti cartacei della metropolitana (Charlie Ticket) contengono nella banda magnetica dei codici di accesso vulnerabili: una volta scoperti, è possibile clonare il biglietto e viaggiare gratis sull’intera rete, senza alcun limite.

I fatti: una volta venuta a conoscenza della falla nel proprio sistema di sicurezza, l’azienda dei trasporti di Boston, la MBTA, parla direttamente con gli studenti che l’hanno individuata, chiedendo loro un rapporto completo sulle cause e sui possibili effetti. Una volta consegnato, i tre hanno assicurato di non aver usato le loro scoperte per viaggiare gratis sulla metropolitana e si sono impegnati a non divulgare i particolari della loro ricerca.

“the MIT Undergrads reiterated that they did not exploit the supposed vulnerabilities that they had identified in the MBTA’s computer system, they promised that they would not do so in the future, and they promised that they would not teach others how to.”

Tutto sembra risolto, e i ragazzi si mettono al lavoro su una presentazione da effettuare nei giorni successivi, sempre sulla loro scopreta, ma ovviamente senza violare l’accordo con la società e senza rivelare particolari.

“The students left out some key details in the work they did, because they did not want anyone to be able to attack the ticketing system or circumvent the system and get free fares. As security expert Eric Johanson confirmed “key information needed to compromise both the Charlie Ticket and the Charlie Card is not present in the Slides.”

A sorpresa arriva infine, poco prima dell’evento, l’ordine del giudice di non tenere la presentazione. La MBTA accusa i ragazzi di non averle fornito prima le slides, di non avere risposto alla richiesta di ulteriori informazioni e di voler rivelare particolari delicati. C’è chi parla di un malinteso, ma resta poco chiaro questo comportamento dell’azienda, che avrebbe potuto risolvere la cosa in modo meno spettacolare dal punto di vista mediatico ma sicuramente più efficace, con una semplice telefonata.

Bookmark and Share

 

Questa voce è stata pubblicata in mondo, tech, usa e contrassegnata con , , , . Contrassegna il permalink.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...