EFF na odvolací soudní příkaz Zastavení metra Hacker Talk

Nadace Electronic Frontier plánuje podat odvolání proti usnesení okresního soudu USA, které uloží dočasnou objednávku na prezentaci společnosti Defcon, která by měla podrobné nedostatky v elektronickém systému prodeje jízdenek v Massachusetts Bay. soud nakonec dospěl k velice špatnému závěru, "řekl EFF vysoký zaměstnanec advokát Kurt Opsahl během debaty EFF v Defconu několik hodin poté, co soudce Douglas Woodlock z amerického okresního soudu pro okres Massachusetts vydal soudní příkaz k zastavení plánované diskuse o bezpečnostních nedostatcích v tranzitním systému.

Preemptivní oblek

MBTA podala žalobu v pátek za účelem zastavení tří studentů z Massachusetts Institute of Technology fr om dává mluvit. Soudem se také jmenuje MIT jako obžalovaný. Dopravní úřad v Bostonu uvedl, že prezentace by způsobila "významné škody na tranzitním systému MBTA", jak uvádí online podání žaloby.

Studenti MIT Zack Anderson, Russell "RJ" Ryan a Alessandro Chiesa měli v neděli v neděli konference Defcon mluvit o "Anatomii metro hacku: Breaking Crypto RFID & Magstripes ticketingových systémů". Opsahl uvedl, že "první oznámení, že MBTA předpokládala, že půjdou na soud, byla poté, co šli k soudu," řekl Opsahl na tiskové konferenci. EFF session. Soudce uvedl, že při vydávání příkazu uvedl zákon o narušení počítače, řekl: "Statut na jeho obličeji vypadá, že diskutuje o zasílání kódových programů nebo podobného typu informací do počítače a nezdá se, že by uvažoval o někoho, kdo dává mluvit s lidmi, "řekl Opsahl. "Soudní dvůr nicméně nesouhlasil s touto interpretací."

Zdá se, že soudní příkaz říká, že magnetický proužek na papírové kartě nebo smartcard se počítá jako počítač a EFF nesouhlasí s touto interpretací, říká. dočasný příkaz k zadržování "odráží názor soudu, že se domnívají, že správní orgán Massachusetts Bay Transit Authority pravděpodobně uspěl ve věci - myslíme si, že tomu tak skutečně není," uvedl Opsahl.

Dříve zveřejněný

v rozhovorech studentů o bezpečnostních problémech s elektronickým systémem ticketingu společnosti MBTA byl dříve ohlášen v novinách Boston Globe a Boston Herald, uvedl Opsahl. Courses zjistili, že první změna zahrnuje tyto věci, "řekl Opsahl. "Jsme přesvědčeni, že se jedná o chráněnou řečovou aktivitu. Když diskutujete o bezpečnostních otázkách, když říkáte pravdu, je to něco, co by mělo být chráněno."

Ačkoli jsou studenti zakázáni soudním příkazem poskytovat informace, pomohli ostatním obejít rozhovor, jejich prezentace byly již zahrnuty do konferenčního CD, který byl věnován účastníkům programu Defcon. Samotná MBTA uvedla některé podrobnosti do veřejného záznamu podáním důvěrného hodnocení svého bezpečnostního systému u soudu.

V prezentačních prezentacích Defcon studenti popisují různé techniky, které by mohly být využity k získání volného přístupu k Bostonu tranzitní systém, z nichž některé připouštějí, že jsou nezákonné. Říkají, že cílem tohoto rozhovoru je ukázat výsledky penetračního testu systému MBTA, ale jasně si uvědomují, že by to mohlo způsobit právní problémy. Jeden snímek přečte jednoduše "Co to není řeč: důkazy v soudu (snad)".

Průchod v Defcon ukazuje průvodce popisující jejich rozhovor začíná, "Chceš zdarma projížďky metrem po celý život?" Tento řádek byl odstraněn z popisu diskuse vyslaného na webových stránkách společnosti Defcon.

Studenti diskutují o problémech fyzické bezpečnosti, které našli se systémem, jako jsou odemčené brány a bezobslužné stánky pro sledování. Oni říkají, že mají přístup k optickým vláknům, které spojují prodejní automaty do odemčené sítě, a také popisují techniky, které mají klonovat a zvrátit inženýrské vstupenky CharlieTicket s magnetickým proužkem a CharlieCard.

V soudních spisech říká MBTA, že 68% jeho jezdců používá CharlieCard, což každoročně přináší tranzitní autoritě asi 475 000 dolarů.

Potkalo MBTA

Prodejce MBTA odvolal úřad dne 30. července, že rozhovor byl naplánován, tvrdí soud. Podle studie Opsahl se studenti setkali s pracovníky MBTA v pondělí a bylo jim po tomto setkání pochopeno, že situace byla vyřešena.

Studenti byli "velice překvapeni" v obleku, řekl Zack Anderson v tisku po diskusi o EFF.

"Cítili jsme, kvůli slovním komentářům, které nám byly dány, že problém byl vyřešen," řekl. "Požádali, aby jim byly předány materiály, s nimiž jsme se dohodli, a my jsme je dostali včera."

Studenti se domnívali, že se pokusili kontaktovat MBTA kolem 20. července prostřednictvím svého profesora Rona Rivesta, který učí v MIT oddělení elektrotechniky a informatiky, ale ve skutečnosti se s agenturou skutečně připojil až do 30. července.

Byl to bláznivý týden pro Andersona, který vypadal zlobně - říkal, že mu trvalo 18 hodin letu do Defconu a on už nespal od čtvrtka

Advokát MBTA nevrátil zprávy v sobotu, když vyhledal komentář pro příběhy o této věci.

CharlieCard je založen na stejné technologii Mifare Classic RFID (radiofrekvenční identifikace), kterou používá mnoho dalších tranzitních systémů po celém světě. Začátkem tohoto roku producent Mifare, NXP, žaloval, aby zabránil výzkumným pracovníkům předkládat výzkum o tom, jak tuto technologii popraskat. Nizozemský soud odmítl nároky NXP minulý měsíc.

Při průměrném týdenním denním převozu 1,4 milionu dojíždějících osob dochází podle soudního řízení k nejlepším tranzitním systémem v zemi. minulost. Bezpečnostní výzkumník Mike Lynn byl žalován v roce 2005 poté, co poskytl kontroverzní prezentaci o nedostatcích v směrovačích společnosti Cisco. V reakci na to EFF v tomto roce zahájil službu "drop-in", která poskytuje poskytovatelům služeb Defcon bezplatné právní poradenství ohledně toho, jak reagovat na hrozby soudní žaloby.

Přestože účastníci konference nyní spekulují, že další diskuse o systému MBTA může nahradit zrušené Anderson řekl, že on a jeho kolegové řekli, že hodlají vyhovět soudnímu příkazu. "Nesouhlasíme s vládnutím, ale nebudeme to neuposlechnout," řekl.