Court pysähtyy Subway Hacker Talk

MBTA jätti syytteen perjantaina pyytääkseen lopettamaan kolme Massachusetts Institute of Technology -opiskelijaa ja MIT: ää keskustelusta. Massachusettsin District District Courtin tuomari Douglas Woodlock antoi MBTA: n lauantaina iltapäivällä oikeuden päätökseen.

Bostonin alueen liikenneviranomainen väitti, että esitys aiheuttaisi "merkittävän vahingon MBTA: n passitusjärjestelmälle, "

MIT-opiskelijat Zack Anderson, Russell" RJ "Ryan ja Alessandro Chiesa oli ajoitettu puhua" The Subway Hackin anatomia: Breaking Crypto RFID: t ja Magstripes of Ticketing Systems "Defcon-konferenssissa sunnuntai kello 13 paikallinen aika. MIT-opiskelijat ja MBTA-asianajaja eivät palauttaneet puheluja ja sähköpostiviestejä, jotka vaativat kommentointia.

Jennifer Granick, elektronisen rajaturvallisuuden säätiön (EFF) kanssa, keskusteli asianajajansa kanssa. lopettaa puheenvuoron, Defcon-konferenssin tiedottaja sanoi lauantaina.

Vaikka oppilaat ovat estyneet tuomioistuinten järjestyksessä antamaan tietoja, jotka olisivat auttaneet muita kiertämään keskustelua, heidän esitysluettelonsa oli jo sisällytetty konferenssi-CD: ään, joka annettiin Defconille osallistujat. MBTA itse laati joitain yksityiskohtia julkiseen rekisteriin tekemällä luottamuksellisen arvion sen turvajärjestelmästä tuomioistuimessa.

Defcon-esityslasissa opiskelijat kuvaavat erilaisia ​​tekniikoita, joita voitaisiin käyttää vapaan pääsyn Bostonin passitusjärjestelmää, joista osa myöntää olevan lainvastaista. He sanovat, että puheenvuoron tarkoituksena on osoittaa MBTA-järjestelmän penetraatiotestin tulokset, mutta he olivat selvästi tietoisia siitä, että se olisi voinut aiheuttaa oikeudellisia ongelmia. Yksi dia luettelee yksinkertaisesti "mitä tämä puhe ei ole: todisteita tuomioistuimessa (toivottavasti)".

Defconin oppaan opastaja, joka kuvaa heidän puheensa, alkaa: "Haluatko vapaata metroa ratsastaa elämään?" Tämä rivi poistettiin Defcon-verkkosivustosta lähetetyn keskustelun kuvauksesta.

Opiskelijat keskustelevat järjestelmän fyysisistä turvallisuusongelmista, kuten lukitsemattomista portista ja valvomattomista valvontakameroista. He sanovat, että heillä on mahdollisuus käyttää kuitukytkimiä, jotka yhdistävät automaatteja avaamattomaan verkkoon, ja he kuvaavat myös tekniikoita, joilla MBTA: n CharlieTicket-magneettiraidat ja CharlieCard-älykortit kloonataan ja käännetään uudelleen.

Oikeudenkäynnissä MBTA sanoo, että 68 prosenttia sen kuljettajista käyttää CharlieCardia, joka tuo jokaiseen arkipäivään noin 475 000 Yhdysvaltain dollaria passitusviranomaiselle.

MBTA-myyjä ilmoitti viranomaiselle 30. heinäkuuta, että keskustelu oli aikataulun mukaista. CharlieCard perustuu samaan Mifare Classic RFID (radio frequency identification) -tekniikkaan, jota useat muut kauttakulkujärjestelmät ympäri maailmaa käyttävät. Aiemmin tänä vuonna Mifaren tuottaja NXP haastoi tutkijoita tutkimaan, miten tämä teknologia murtautuu. Alankomaiden tuomioistuin hylkäsi NXP: n väitteet viime kuussa.

Kun keskimääräinen viikonloppu on 1,4 miljoonaa matkustajaa, MBTA on kansallisen viidennen suurimman passitusjärjestelmän mukaan oikeusjutun mukaan.

Defconin esityksiä ohi. Security tutkija Mike Lynn haastettiin vuonna 2005, kun hän antoi kiistanalaisen esityksen paljastaen puutteita Ciscon reitittimissä. Vastauksena EFF aloitti tänä vuonna pudotuspalvelun, joka tarjoaa Defconille oikeudellisia neuvoja oikeudellisiin toimiin kohdistuvien uhkien torjumiseksi.

EFF keskustelee MIT-opiskelijoiden kanteesta Defcon-paneelikeskustelussa klo 14.00. paikallista aikaa.

(Lisää seuraamaan paneelikeskustelun jälkeen.)