In Zusammenarbeit mit Rauch hatte die MBTA ein Programm zur Offenlegung von Schwachstellen entwickelt, um mit befreundeten Hackern zusammenzuarbeiten, die sich bereit erklärten, gefundene Cybersicherheitslücken weiterzugeben. Die Teenager sagten, sie seien zu einem Treffen im MBTA eingeladen worden, an dem nicht weniger als zwölf Führungskräfte der Agentur teilnahmen, die allesamt dankbar für ihre Bereitschaft schienen, ihre Erkenntnisse mitzuteilen. Die MBTA-Beamten forderten die Highschool-Schüler auf, ihre Ergebnisse 90 Tage lang nicht preiszugeben und die Einzelheiten ihrer Prüfsummen-Hacking-Techniken vertraulich zu behandeln, stimmten jedoch ansonsten zu, dass sie sich nicht in die Präsentation ihrer Ergebnisse einmischen würden. Die vier Teenager sagten, dass sie die Zusammenarbeit mit dem Chief Information Security Officer der MBTA, Scott Margolis, als besonders angenehm empfanden. „Fantastischer Kerl“, sagt Bertocchi.
Die Teenager sagen, dass die Verkehrsbehörde wie bei Rauchs Klontechnik offenbar versucht, ihrer Technik entgegenzuwirken, indem sie veränderte Karten erkennt und sperrt. Aber sie sagen, dass nur ein kleiner Bruchteil der Karten, die sie hinzugefügt haben, erwischt wurde. „Die Abhilfemaßnahmen, die sie haben, sind kein wirklicher Patch, der die Schwachstelle schließt. Stattdessen spielen sie mit den Karten herum, sobald sie auftauchen“, sagt Campbell.
„Einige unserer Karten wurden deaktiviert, aber die meisten kommen durch“, fügt Harris hinzu.
Nutzen also alle vier ihre CharlieCard-Hacking-Technik, um kostenlos durch das Bostoner U-Bahn-System zu fahren? “Kein Kommentar.”
Im Moment ist das Hackerteam einfach froh, seinen Vortrag ohne die harte Zensur halten zu können, die die MBTA vor 15 Jahren mit ihrer Klage versuchte. Harris argumentiert, dass die MBTA wahrscheinlich ihre Lektion aus diesem Ansatz gelernt hat, der nur die Aufmerksamkeit auf die Erkenntnisse der Hacker gelenkt hat. „Es ist großartig, dass sie das jetzt nicht tun – dass sie sich nicht selbst ins Bein schießen. Und es ist für alle viel weniger stressig“, sagt Harris.
Andererseits ist er auch froh, dass die MBTA bei der Rede von 2008 eine so harte Linie verfolgte, dass sie seine Aufmerksamkeit erregte und die Forschung der Gruppe fast anderthalb Jahrzehnte später ankurbelte. „Wenn sie das nicht getan hätten“, sagt Harris, „wären wir nicht hier.“
Update 17:00 Uhr ET, 10. August 2023: Eine Erklärung eines MBTA-Sprechers wurde hinzugefügt.