EFF hakea tuomioistuimen päätöstä Halting Subway Hacker Talk

Electronic Frontier -säätiö aikoo valittaa US District Courtin määräyksestä, jossa määrätään väliaikaisesta määräyksestä Defconin esityksessä, jolla olisi yksityiskohtaisia ​​puutteita Massachusetts Bay Transportation Authorityn sähköisessä lipunmyyntijärjestelmässä.

" tuomioistuimen lopulta tuli hyvin, hyvin väärä päätelmä, "EFF vanhempi henkilöstön asianajaja Kurt Opsahl sanoi EFF keskustelun Defcon muutaman tunnin kuluttua tuomari Douglas Woodlock Yhdysvaltain käräjäoikeus District of Massachusettsissa antoi tuomioistuimen määräyksen keskeyttää suunnitellun puhua

Preemptive Suit

MBTA jätti oikeudenkäynnin perjantaina yrittäessään lopettaa kolme Massachusetts Institute of Technology -opiskelijaa fr om antaa keskustelun. Oikeudenkäynnissä mainitaan myös MIT vastaajana. Bostonin alueen kuljetusviranomainen väitti, että esitys aiheuttaisi "huomattavaa vahinkoa MBTA: n kauttakulkujärjestelmälle", kuten oikeusjuttujen online-lähetyksen mukaan.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

MIT-opiskelijat Zack Anderson, Russell "RJ" Ryan ja Alessandro Chiesa olivat aikoneet puhua "Defence-konferenssin sunnuntaina" Anatomy of a Subway Hack: Breaking Crypto RFID ja Magstripes Ticketing Systemsista.

"Ensimmäinen huomautus, jonka mukaan MBTA ilmoitti menevänsä tuomioistuimessa, oli mennyt tuomioistuimeen", Opsahl totesi. EFF-istunto. Tuomari mainitsi tietokoneiden tunkeutumisen sääntöjen antamisessa antamassaan järjestyksessä, hän sanoi.

"Hänen kasvojansa säännöt näyttävät puhuvan tietokoneohjelmien lähettämien koodiohjelmien tai vastaavan tyyppisten tietojen lähettämistä varten, eikä hän näytä ottavan huomioon jonkun, joka antaa puhua ihmisille ", Opsahl sanoi. "Tuomioistuin ei kuitenkaan vastannut tähän tulkintaan."

Tuomioistuimen määräys näyttää sanomalla, että paperikortilla tai älykortilla oleva magneettinauha on tietokone ja EFF ei ole samaa mieltä tämän tulkinnan kanssa, hän sanoi. väliaikainen pidätysmääräys "heijastaa tuomioistuimen näkemystä, jonka mukaan he uskovat, että Massachusetts Bayn kauttakulkuviranomainen todennäköisesti menestyy ansioiden perusteella - emme ajattele, että näin ei todellakaan ole", Opsahl sanoi.

Aiemmin ilmestynyt

Osa aineistosta MBA: n sähköisen lipunmyyntijärjestelmän turvallisuusongelmista on kerrottu aiemmin Boston Globe- ja Boston Herald -lehdissä, Opsahl totesi.

"Courts ovat havainneet, että ensimmäinen tarkistus kattaa nämä asiat", Opsahl totesi. "Uskomme, että tämä on suojattu puheaktiviteetti. Kun keskustelet turvallisuuskysymyksistä, jos sanot totuuden, se on jotain, joka on suojattava."

Vaikka oppilaat ovat estyneet tuomioistuimen päätöksestä antamaan tietoja, jotka olisivat auttoi muita kiertämään keskustelua, heidän esittelynsä oli jo sisällytetty konferenssi-CD: ään, joka annettiin Defconin osanottajille. MBTA itse laati joitain yksityiskohtia julkiseen rekisteriin tekemällä luottamuksellisen arvion sen turvajärjestelmästä tuomioistuimessa.

Defcon-esittelyn diassa opiskelijat kuvaavat erilaisia ​​tekniikoita, joita voitaisiin käyttää vapaan pääsyn Bostonin passitusjärjestelmää, joista osa myöntää olevan lainvastaista. He sanovat, että puheenvuoron tarkoituksena on osoittaa MBTA-järjestelmän penetraatiotestin tulokset, mutta he olivat selvästi tietoisia siitä, että se olisi voinut aiheuttaa oikeudellisia ongelmia. Yksi dia luettelee yksinkertaisesti "mitä tämä puhe ei ole: todisteita tuomioistuimessa (toivottavasti)".

Defconin oppaan opastaja, joka kuvaa heidän puheensa, alkaa: "Haluatko vapaa-alppihiihtäjä elämään?" Tämä rivi poistettiin Defcon-verkkosivustosta lähetetyn keskustelun kuvauksesta.

Opiskelijat keskustelevat järjestelmän fyysisistä turvallisuusongelmista, kuten lukitsemattomista portista ja valvomattomista valvontakameroista. He sanoivat voivansa käyttää kuitukytkimiä, jotka yhdistävät automaatinkoneiden lukitsemattomaan verkkoon, ja he kuvaavat myös tekniikoita, joilla kloonataan ja käännetään MBT: n CharlieTicket-magneettiraidat ja CharlieCard-älykortit.

MBTA: n mukaan 68 prosenttia sen kuljettajista käyttää CharlieCardia, joka tuo jokaiseen arkipäivään noin 475 000 Yhdysvaltain dollaria passitusviranomaiselle.

MBTA: n kanssa

MBTA: n myyjä ilmoitti 30.7. keskustelu oli aikataulun mukaista. Opsahlin mukaan opiskelijat tapasivat MBTA: n virkamiesten kanssa maanantaina ja heidän ymmärryksensä tämän kokouksen jälkeen oli, että tilanne oli ratkaistu.

Opiskelijat olivat "hyvin, hyvin yllättyneitä", puku, Zack Anderson sanoi lehdistössä konferenssi EFF-keskustelun jälkeen.

"Tunsimme, koska meille annettiin suullisia huomautuksia, että asia ratkaistiin", hän sanoi. "He pyysivät, että heille toimitetaan materiaaleja, joista me olemme sopineet, ja saimme heidät eilen."

Opiskelijat sanovat, että he yrittivät ottaa yhteyttä MBTA: hon 20. heinäkuuta ympäri professori Ron Rivestin kautta, joka opettaa MIT: n sähkötekniikan ja tietojenkäsittelytieteen laitoksessa, mutta ei tosiasiallisesti liittynyt virastoon vasta heinäkuun 30. päivään mennessä.

On ollut hullu viikko Andersonille, joka näytti silmänräpäiseltä - hän sanoi, että se kesti 18 tuntia lentomatkalla

MBTA: n asianajaja ei ole palauttanut viestejä lauantaina pyytääkseen kommentteja tarinoista asiasta.

CharlieCard perustuu samaan Mifare Classic RFID (radio frequency identification) -teknologiaan, jota monia muita kauttakulkujärjestelmiä ympäri maailmaa. Aiemmin tänä vuonna Mifaren tuottaja NXP haastoi tutkijoita tutkimaan, miten tämä teknologia murtautuu. Alankomaiden tuomioistuin hylkäsi NXP: n väitteet viime kuussa.

Kun keskimääräinen viikonloppu on 1,4 miljoonaa matkustajaa, MBTA on kansallisen viidennen suurimman passitusjärjestelmän mukaan oikeusjutun mukaan.

Defconin esityksiä ohi. Security tutkija Mike Lynn haastettiin vuonna 2005, kun hän antoi kiistanalaisen esityksen paljastaen puutteita Ciscon reitittimissä. Vastauksena EFF aloitti tänä vuonna pudotuspalvelun, joka tarjoaa Defconille oikeudellisia neuvoja oikeudellisiin toimiin kohdistuvien uhkien torjumiseksi.

Vaikka konferenssin osanottajat ovat nyt spekuloineet, että toinen keskustelu MBTA-järjestelmästä voi korvata peruutetut puhu, Anderson sanoi hän ja hänen tutkijat sanovat aikovansa noudattaa tuomioistuimen määräystä. "Olemme eri mieltä tuomion kanssa, mutta emme aio totella sitä", hän sanoi.