MIT : les failles RFID découvertes pourront être publiées

Le par  |  1 commentaire(s) Source : Associated Press
MIT_logo_massachusetts

L'interdiction par voie judiciaire de la présentation par des étudiants du MIT de travaux sur les failles du système de paiement sans contact des transports publics de Boston vient d'être levée. Mais la MBTA ne désarme pas.

MIT_logo_massachusettsDébut août, la célèbre conférence Defcon avait connu un épisode atypique : des étudiants du MIT ( Massachussets Institute of Technology ) qui souhaitaient présenter leurs travaux sur les failles du système de paiment des transports publics de Boston, gérés par la MBTA ( Massachusetts Bay Transportation Authority ), ont été muselés par décision judiciaire.

D'un côté, la MBTA jugeait que cette présentation aurait gravement nui à la sécurité de son système, de l'autre, les étudiants affirmaient qu'ils n'auraient donné que les grandes lignes de leurs travaux, ne permettant pas un piratage direct du système.

Et le juge vient de donner plutôt raison aux étudiants en faisant lever l'interdiction qui pesait sur eux et en rejetant la demande d'une prolongation de cinq mois de silence demandée par la MBTA.  Cette dernière ne compte pas en rester là et prévoit de poursuivre le MIT et ses trois étudiants  pour violation de la loi américaine Computer Fraud & Abuse Act.


Le système est compromis ; faut-il le révéler ?

Cependant, en cassant l'interdiction de divulgation des résultats, le juge leur reconnaît le droit de parler des failles éventuelles découvertes dans le système de paiement sans contact tant qu'ils ne fournissent pas directement les outils pour y parvenir. D'autant plus qu'ils se sont pliés à la demande de la MTBA de retirer certaines informations de leur présentation.

L' Electronic Frontier Foundation, qui a fourni une assistance juridique aux étudiants, maintient la ligne de défense selon laquelle il n'était pas dans leur intention de révéler les détails cruciaux de la manipulation. Du côté de la MTBA, on cherche à gagner du temps pour corriger les failles, ce qui pourrait demander cinq mois.

Cependant, la présentation des étudiants avait déjà commencé à circuler avant l'injonction au silence et a été rapidement diffusée sur Internet.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #302141
C'est trop facile, on fait un truc complètement plein de trou et on interdit aux pro de la sécurité d'en parler... pfff.
Ils n'ont qu'a les boucher leurs failles de sécurité au lieu de reconduire le silence de 5 mois.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]