Susun, Açık Duyulmasın!

Black HatGeçtiğimiz gün Black Hat güvenlik konferansında bahsedilen RFID kimlik kartlarındaki güvenlik açığının kitlelere anlatılması engellendi. Sunumu kim, nasıl engelledi?

Black Hat Conference’da bahsedilen ve hakkında özel bir sunum yapılması düşünülen elektronik biletler konusunda Amerikan federal mahkemesi, üç güvenlik uzmanı hakkında “susmazsanız feci olur” kararı verdi. Daha önce size aktardığımız haberden de ayrıntılı şekilde görebileceğiniz üzere, dünya çapında kullanılan ve genellikle güvenlik kartı veya elektronik bilet olarak kullanılan NXP firmasının Mifare Classic RFID (radyo frekanslı kimlik) kartı, önemli güvenlik açıkları içerdiği için kolayca kopyalanabiliyordu.

Mahkemeye Gidince Beter Oldu

Massachusetts’te faaliyet gösteren taşıma kurumu Massachusetts Bay Transit Authority (MBTA), MIT’de öğrenim gören Zack Anderson, RJ Ryan ve Alessandro Chiesa isimli güvenlik uzmanları hakkında federal mahkemeye başvurarak bilgilerin bir “Pazar güvenlik sohbeti”nde katılımcılara anlatılmaması için karar çıkarttı.

Mahkemede atılan gol ise tarihe geçecek nitelikte: Savunma, mahkeme dosyalarının içine MBTA için bir öneri belgesi koyarak güvenlik açığıyla ilgili tüm ayrıntıları anlattılar. Belge çok gizli olmadığı için kamuya açık mahkeme dosyası olarak tasnif edildi ve elektronik olarak erişilebilir duruma getirildi (PDF dosyası, 267 kb, İngilizce). Bu sırada, Black Hat güvenlik konferansına katılan 5000 kadar kişiye de bu belgeler daha önceden bir CD üzerinde dağıtılmış durumdaydı.