logo

Blackboard erhält Gag Order gegen Smart-Card-Hacker

Ein in DC ansässiges Unternehmen, das ein auf mehr als 200 Colleges eingesetztes Smartcard-Netzwerk verkauft, hat zwei Studenten daran gehindert, öffentlich zu beschreiben, wie das System außer Kraft gesetzt werden kann, um die Gebäudesicherheit zu umgehen, kostenlose alkoholfreie Getränke zu erhalten und die Zahlung von Wäsche zu vermeiden.

Blackboard Inc. hat am vergangenen Wochenende einen Gerichtsbeschluss erwirkt, der Billy Hoffman, einen Informatik-Major an der Georgia Tech, und Virgil Griffith, einen Studenten an der University of Alabama, daran hindert, auf einer Hacker-Konferenz in Atlanta über Schwachstellen im Kartensystem zu diskutieren.

Der Fall hat online unter Hackern und Technologiegruppen zu hitzigen Diskussionen geführt, da er ein umstrittenes Bundesgesetz berührt, das es Menschen verbietet, die virtuellen Schlösser zum Schutz elektronischer Inhalte zu knacken.

Hoffman beschrieb, in einem Artikel des Hacker-Magazins 2600 im letzten Jahr, wie man mit einem billigen Metallmesser in einen Kartenleser einbrach, der in einem Wohnheim-Waschraum installiert war, und entdeckte, wie man das System dazu austricksen kann, kostenlose Wäschen zu verteilen.

'Hoffentlich wird dieser Artikel Blackboard zwingen, auf ein sichereres System umzusteigen', schrieb Hoffman. Hoffman hat laut seinem Online-Lebenslauf in den letzten zwei Jahren auf mehreren Hacker-Conventions zu diesem Thema gesprochen, und Bob Roth, der Geschäftsführer eines anderen Campus-Kartenanbieters, NuVision Networks Corp.

Blackboard habe Hoffman nicht sofort nach der Veröffentlichung des Artikels verklagt, weil ihm klar wurde, dass Georgia Tech ihn bestraft hatte, sagte Greg Baker, Vice President of Product Development bei Blackboard Transaction System. Georgia Tech wollte nicht sagen, ob Hoffman sanktioniert wurde.

Aber jetzt sagt das Unternehmen, dass Hoffmans Gespräche eine „Blaupause“ für Vandalismus und Urheberrechtsverletzungen darstellen und Kunden über die Sicherheit seiner Systeme in die Irre führen.

„Um die Sicherheit des Systems haben wir uns nicht wirklich Sorgen gemacht. Wir machten uns Sorgen um den Ruf des Systems“, sagte Baker. Das Unternehmen sagte, dass seines Wissens noch nie jemand in seine Kartensysteme gehackt wurde, die seit den 1980er Jahren auf Universitätsgeländen verwendet werden.

In einer Erklärung beschuldigte das Unternehmen Hoffman und Griffith, 'Methoden zur Demontage sicherer Hardwareinstallationen durch Vandalismus und Zugriff auf die Verkabelung von Blackboard-Transaktionssystemen zu fördern'.

So reparieren Sie die Teppichkante

'Diese Mängel erstrecken sich nicht unbedingt nur auf dumme Dinge wie das Austricksen einer Cola-Maschine - sie haben viel wichtigere Auswirkungen auf die physische Sicherheit', sagte Hoffman gestern in einem Bericht der Associated Press.

Hoffman und Griffith lehnten gestern ein Interview mit ihrem Anwalt Pete Wellborn ab. Tafelkarten haben eine Vielzahl von Namen und haben eine Vielzahl von Verwendungszwecken. An einigen Schulen, wie der Ohio State University, ziehen die Schüler ihre Blackboard-Karten durch, um Schlafsäle und andere gesicherte Gebäude zu betreten.

An der Georgia Tech werden die Karten von Blackboard BuzzCards genannt, ein Hinweis auf das Schulmaskottchen, die gelbe Jacke, und sie werden von allen Schülern, Lehrkräften und Mitarbeitern getragen. Sie sind der Hauptausweis der Schule und dienen als Bibliotheksausweise, Essenskarten und Campus-Debitkarten, die in Automaten und Waschküchen verwendet werden können.

Laut Universitätssprecher Bob Harty ist das Computersystem, das BuzzCard-Guthaben speichert, nicht mit denselben Datenbanken verknüpft, in denen die Finanz-, Studien- und Gesundheitsdaten der Studenten gespeichert sind.

Wellborn, der Anwalt von Hoffman und Griffith, sagte, Blackboard habe seinen Fall auf mehrere Bundes- und Landesgesetze gestützt, aber nicht auf den Digital Millennium Copyright Act von 1998. Dieses Gesetz löste eine Debatte zwischen Befürwortern, die argumentierten, es schütze geistiges Eigentum, und Rechtsexperten, die erklärten, es würde Innovationen ersticken. Es bleibt in der Technologie-Community umstritten.

Die Anwälte von Blackboard zitierten die Tat in ihrem Brief letzte Woche und forderten das Paar auf, ihre Präsentation abzubrechen. Wellborn, der einen Bachelor-Abschluss in Informatik hat und Internetrecht an der Georgia Tech lehrt, sagte, dass es in dem Fall kommen könnte.

Was macht Melania jetzt?

Letzten Monat nahm Hoffman als bezahlter Berater für den Blackboard-Konkurrenten NuVision Networks an einer Messe für Campus-Kartenbenutzer teil. Roth sagte, das Unternehmen habe Hoffman zu der Veranstaltung in New Orleans eingeladen, nachdem es in den letzten zwei Jahren Auszüge aus seinem Artikel über das Kartensystem von Blackboard in seiner Werbeliteratur verwendet hatte.

Tatsächlich habe Hoffman Blackboards Baker, der auf der Messe einen Stand besetzte, mit Fragen zur Sicherheit von Blackboard gespickt, bevor er sich identifizierte, sagte Baker. Er fügte hinzu, dass Hoffman „nett und angenehm aussah“.

Eine Anhörung zu dem Fall ist für den 30. Mai vor der Richterin des DeKalb County Superior Court, Anne Workman, anberaumt, die die einstweilige Verfügung erlassen hat.

Der Informatikstudent der Georgia Tech, Billy Hoffman, hat in den letzten zwei Jahren auf mehreren Hacker-Kongressen über Fehler im Kartensystem von Blackboard gesprochen.