Matkakorttihakkerien suut pidetään supussa
1
Etenkin USA:ssa on seurattu jännittyneinä, saako liikennelaitoksen rfid-matkakorttien salat levittänyt hakkerikolmikko luvan kertoa löydöistään vai ei. Viime viikonloppuna hakkerien esitys Defcon-konferenssissa estettiin, mitä pidettiin perustuslain sananvapauspykälien vastaisena. Torstaina pidetty uusi oikeuskäsittely pitää kiellon voimassa.
Kolme opiskelijaa on onnistunut murtamaan Bostonin metrossa käytettyjen matkakorttien salauksen. Korteissa käytetään rfid-tekniikkaa. Opiskelijat halusivat Defcon-hakkerikoferenssissa esitellä, kuinka rfid-sirun tiedot voidaan halvalla laitteella lukea ja tämän jälkeen monistaa uusia kortteja. He halusivat laittaa jakoon myös kehittämänsä ja käyttämänsä ohjelmistot.
Esitys estettiin oikeuden päätöksellä Bostonin liikennelaitoksen vaatimuksesta viime hetkellä. Pikakielto oli vain tilapäinen, ja asiaa käsiteltiin perusteellisemmin eilen. Hakkerit vetosivat puolustuksessaan USA:n perustuslain turvaamaan ilmaisunvapauteen. Tämä arpa ei voittanut, vaan oikeus päätti useiden tuntien mittaisen käsittelyn jälkeen pitää kiellon voimassa.
"Perustuslakia poljetaan"
Päätöksen kriitikoiden mielestä on käsittämätöntä, että liikennelaitoksen tietoturvaongelmat kävelevät perustuslain yli. Liikennelaitoksen lakimiehet puolestaan katsovat, että perustuslaki ei suojaa esitystä, joka johtaa lakien rikkomiseen.
Asiasta noussut kohu on tehnyt selväksi, että rfid-siruja käyttävien tahojen on mietittävä tietoturvaa uudelleen ja perusteellisesti. Tämä opiskelijakolmikko ei varmasti ole ainoa ryhmä, joka pystyy tekemään rfid-korteilla mitä haluavat. Joku muu voi käyttää hyväkseen vain järjestelmien heikkouksia huutelematta niistä maailmalle.
Viime päivinä on puhuttu myös paljon rfid-tekniikkaa käyttävien älypassien nöyrtymisestä hakkerien edessä. Tällä voi olla huomattavasti vakavampia seurauksia kuin matkakorttijärjestelmän murtamisella. Tekniikka kuitenkin on molemmissa tapauksissa kaiketi sama.
