Malos tiempos para las conocidas como 'tarjetas inteligentes'. Si en Londres los expertos en seguridad han demostrado en las últimas semanas que cualquiera con 250 euros y conocimientos básicos de informática puede clonar el título de transporte de esa área metropolitana, al otro lado del Atlántico la historia se repite.
El sistema de control de acceso al transporte público de la ciudad estadounidense de Boston tiene un gran agujero de seguridad, y varios estudiantes del reputado MIT están en condiciones de demostrarlo.
Claro que esta vez la noticia es que las autoridades de la ciudad han conseguido que un juzgado bloquee durante al menos 10 días la presentación de ese fallo de seguridad, un acto que estaba inicialmente previsto para la convención anual sobre software y hacking, la conocida DefCon, que se ha celebrado el pasado fin de semana.
Diez días de suspensión cautelar
Zack Anderson, Alessandro Chiesa y RJ Ryan deberían haber mostrado a sus colegas, y al mundo, cómo las claves que protegen esas tarjetas son defectuosas, con el doble fin de demostrar su valía en el campo de la seguridad informática, por un lado, y obligar a los responsables del transporte público en Boston a mejorar sus sistemas, por otro.
La publicación de vulnerabilidaes en sistemas electrónicos e informáticos es una práctica frecuente en todo el mundo, y en Estados Unidos en particular. Por eso el bloqueo del juez federal a la presentación de los tres estudiantes ha puesto en pie de guerra a la conocida Electronic Frontier Foundation (EFF).
Esta organización sin ánimo de lucro ha asumido la tarea de representar legalmente a los tres informáticos, y ha asegurado en un comunicado que la orden judicial "es una restricción previa e ilegal de una actividad de investigación universitaria, y viola la primera enmienda (de la constitución estadounidense".
"No detendrá a los atacantes"
"El tribunal ha adoptado una interpretación (de las normas) que es descaradamente inconstitucional, al equiparar una presentación pública (de información) con una intrusión informática", señala la EFF.
"Y lo que es más importante", añade la organización, "interrumpir la investigación y la discusión científica no detendrá a los atacantes. Sólo impedirá que el público sepa que esos sistemas son vulnerables, y hará que no presione a las compañías que los implementan para que solucionen los fallos de seguridad".
No hay comentarios:
Publicar un comentario