Soudní zastavení podvodní Hacker Talk

MBTA podala žalobu v pátek, když se snažila zastavit tři studenty z Massachusetts Institute of Technology a MIT z toho, aby promluvili. Soudce Douglas Woodlock z amerického okresního soudu v okrese Massachusetts vydal soudní příkaz ve prospěch MBTA v sobotu odpoledne.

Bostonský dopravní úřad prohlásil, že prezentace by způsobila "značnou škodu tranzitnímu systému MBTA, "

Studenti MIT Zack Anderson, Russell" RJ "Ryan a Alessandro Chiesa měli naplánovat mluvit o" The " Anatomie metro Hack: Breaking Crypto RFID & Magstripes Ticketingových systémů "na konferenci Defcon v neděli v 13 hodin místní čas. Studenti MIT a právník MBTA nevrátili volání a e-mailové zprávy, které se snažily o připomínku.

Po projednání se svým právním poradcem Jennifer Granickem z Electronic Frontier Foundation (EFF) se studenti rozhodli, že nebudou bojovat proti soudnímu příkazu a zrušení hovoru, řekl mluvčí konference Defcon v sobotu.

Ačkoli studenti jsou vyloučeni soudním příkazem z poskytnutí informací, které by pomohly ostatním obejít diskusi, jejich prezentace byly již zahrnuty do konferenčního CD, který byl vydán Defcon účastníků. Samotná MBTA uvedla některé podrobnosti do veřejného záznamu podáním důvěrného hodnocení svého bezpečnostního systému u soudu.

V prezentačních prezentacích Defcon studenti popisují různé techniky, které by mohly být využity k získání volného přístupu k Bostonu tranzitní systém, z nichž některé připouštějí, že jsou nezákonné. Říkají, že cílem tohoto rozhovoru je ukázat výsledky penetračního testu systému MBTA, ale jasně si uvědomují, že by to mohlo způsobit právní problémy. Jeden snímek přečte jednoduše "Co to není řeč: důkazy v soudu (snad)".

Průchod v Defcon ukazuje průvodce popisující jejich rozhovor začíná, "Chceš zdarma projížďky metrem po celý život?" Tento řádek byl odstraněn z popisu diskuse vyslaného na webových stránkách společnosti Defcon.

Studenti diskutují o problémech s fyzickou bezpečností, které našli se systémem, jako jsou odemčené brány a stany bez dozoru. Oni říkají, že měli přístup k optickým vláknům, které spojují prodejní automaty do odemčené sítě, a také popisují techniky k klonování a zpětné inženýrství vstupů magnetického proužku CharlieTicket a čipových karet CharlieCard.

MBTA říká, že v soudních spisech 68 procent jeho jezdců využívá CharlieCard, který každoročně přináší tranzitní autoritě asi 475 000 dolarů.

Prodejce MBTA odvolal úřad dne 30. července, že rozhovor je naplánován, tvrdí soud. CharlieCard je založen na stejné technologii Mifare Classic RFID (radiofrekvenční identifikace), kterou využívají mnohé další tranzitní systémy po celém světě. Začátkem tohoto roku producent Mifare, NXP, žaloval, aby zabránil výzkumným pracovníkům předkládat výzkum o tom, jak tuto technologii popraskat. Nizozemský soud odmítl nároky NXP minulý měsíc.

Při průměrném týdenním denním převozu 1,4 milionu dojíždějících osob dochází podle soudního řízení k největšímu tranzitnímu systému v zemi. minulost. Bezpečnostní výzkumník Mike Lynn byl žalován v roce 2005 poté, co poskytl kontroverzní prezentaci o nedostatcích v směrovačích společnosti Cisco. V reakci na to EFF v tomto roce zahájil službu "drop-in" a poskytla Defconovi přednášejícím bezplatné právní poradenství ohledně toho, jak reagovat na hrozby právní žaloby.

EFF bude diskutovat o žalobě proti studentům MIT v panelové diskusi Defcon o 14:00. místní čas.

(Více, které následují po diskusním panelu.)