Massachusetts Transit Agency houkuttelee Stop Hacker Talk

Massachusetts Bay Transportation Authority on haastanut kolmea opiskelijaa ja heidän Massachusettsin teknisen tutkimuslaitoksensa koulua, toivoen lopettaakseen heidät tekemästä puutteita MBTA: n sähköisessä lipunkirjoitusjärjestelmässä.

Oikeudenkäynti väittää, että esitys aiheuttaisi "merkittävää vahinkoa MBTA: n passitusjärjestelmä ", joka on perjantaina jätetty Massachusettsin piirin Yhdysvaltain käräjäoikeudessa.

Se nimeää opiskelijat Zack Anderson, Russell" RJ "Ryan ja Alessandro Chiesa, jotka aikovat puhua aiheesta "Antennien metatietapaketti: Breaking Crypto RFID: t ja Magstripes of Ticketing Systems" Defcon-kokouksessa sunnuntaina klo 13.00 paikallinen aika. MIT-opiskelijat ja MBTA-asianajaja eivät palauttaneet puheluja ja sähköpostiviestejä, jotka vaativat kommentointia.

Defconin osanottajien jakamassa esityksessä opiskelijat kuvaavat erilaisia ​​tekniikoita, joita voitaisiin käyttää vapaan pääsyn Bostonin kauttakulkujärjestelmään, joista he myöntävät olevan laittomia. He sanovat, että puheenvuoron tarkoituksena on osoittaa MBTA-järjestelmän penetraatiotestin tulokset, mutta he olivat selvästi tietoisia siitä, että se olisi voinut aiheuttaa oikeudellisia ongelmia. Yksi dia luettelee yksinkertaisesti "mitä tämä puhe ei ole: todisteita tuomioistuimessa (toivottavasti)".

Defconin oppaan opastaja, joka kuvaa heidän puheensa, alkaa: "Haluatko vapaata metroa ratsastaa elämään?" Tämä rivi poistettiin Defcon-verkkosivustosta lähetetyn keskustelun kuvauksesta.

Opiskelijat keskustelevat järjestelmän fyysisistä turvallisuusongelmista, kuten lukitsemattomista portista ja valvomattomista valvontakameroista. He sanovat, että heillä on mahdollisuus käyttää kuitukytkimiä, jotka yhdistävät automaatteja avaamattomaan verkkoon, ja he kuvaavat myös tekniikoita, joilla MBTA: n CharlieTicket-magneettiraidat ja CharlieCard-älykortit kloonataan ja käännetään uudelleen.

Oikeudenkäynnissä MBTA sanoo 68 prosenttia sen kuljettajista käyttää CharlieCardia, joka tuo noin 475 000 dollaria passitusviranomaiselle joka arkipäivä. Tutkijat kieltäytyivät antamasta passitusviranomaisille tietoja järjestelmäkysymyksistään ennen puheenvuoroa, arkistointitilaa.

MBTA: n myyjä ilmoitti viranomaiselle 30. heinäkuuta, että keskustelu oli aikataulun mukaista. CharlieCard perustuu samaan Mifare Classic RFID (radio frequency identification) -tekniikkaan, jota useat muut kauttakulkujärjestelmät ympäri maailmaa käyttävät. Aiemmin tänä vuonna Mifaren tuottaja NXP haastoi tutkijoita tutkimaan, miten tämä teknologia murtautuu. Alankomaiden tuomioistuin hylkäsi NXP: n väitteet viime kuussa.

MIT-opiskelijoiden puhetta on tarkoitus lähettää verkossa MIT-sivustolla.

Kun keskimääräinen viikonloppu on 1,4 miljoonaa matkustajaa, MBTA on kansallisen viidennen suurimman passitusjärjestelmän mukaan oikeusjutun mukaan.