Sąd wstrzymuje rozmowę w hakerze w hali

Sędzia Sądu Okręgowego USA odwołanie konferencji w Defcon zaplanowanej na niedzielę, która zawierałaby szczegółowe błędy w elektronicznym systemie biletowym Massachusetts Bay Transportation Authority.

MBTA złożył pozew w piątek, próbując powstrzymać trzech studentów Massachusetts Institute of Technology i MIT przed wygłoszeniem przemówienia. Sędzia Douglas Woodlock z Sądu Okręgowego stanu Massachusetts wydał orzeczenie sądowe na rzecz MBTA w sobotę po południu.

Urząd ds. Transportu w Bostonie argumentował, że prezentacja spowodowałaby "znaczne uszkodzenie systemu tranzytowego MBTA, "zgodnie z opublikowanym online pozwem.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Studenci MIT Zack Anderson, Russell" RJ "Ryan i Alessandro Chiesa mieli zaplanowaną rozmowę na temat" The Anatomia haka metra: Łamanie kryptograficznych RFID i Magstripes of Ticketing Systems "na konferencji Defcon w niedzielę o 13:00 czas lokalny. Studenci MIT i prawnik MBTA nie zwracali połączeń i wiadomości e-mail z prośbą o komentarz.

Po rozmowie z radcą prawnym, Jennifer Granick z Electronic Frontier Foundation (EFF), uczniowie postanowili nie walczyć z nakazem sądowym i Przerwać rozmowę, rzeczniczka konferencji Defcon powiedziała w sobotę.

Mimo, że studenci są zablokowani na mocy nakazu sądowego, dostarczając informacji, które pomogłyby innym omijać wykład, ich slajdy zostały już umieszczone na CD konferencji podanej firmie Defcon. uczestnicy. Sam MBTA wprowadził pewne szczegóły do ​​publicznego rejestru, składając sądowi poufną ocenę swojego systemu bezpieczeństwa.

Na slajdach prezentacji Defcon uczniowie opisują różne techniki, które można wykorzystać do uzyskania bezpłatnego dostępu do Boston's system tranzytowy, z których niektóre przyznają, są nielegalne. Mówią, że celem rozmowy jest pokazanie wyników testu penetracji systemu MBTA, ale byli oni świadomi, że mogło to spowodować problemy prawne. Jeden slajd brzmi po prostu "Co to za rozmowa nie jest: dowody w sądzie (miejmy nadzieję)".

Fragment przewodnika po programie Defcon opisujący ich rozmowę rozpoczyna się: "Chcesz darmowych przejażdżek metrem na całe życie?" Ta linia została usunięta z opisu wykładu opublikowanego na stronie internetowej Defcon.

Uczniowie omawiają problemy z bezpieczeństwem fizycznym, które znaleźli w systemie, takie jak odblokowane bramy i niezamierzone stanowiska nadzoru. Mówi się, że byli w stanie uzyskać dostęp do przełączników światłowodowych łączących automaty sprzedające bilety z odblokowaną siecią, a także opisują techniki klonowania i re-inżynierii biletów MB51 CharlieTicket z paskiem magnetycznym i kart inteligentnych CharlieCard.

W dokumentach sądowych MBTA mówi, że 68 procent swoich zawodników korzysta z karty CharlieCard, która każdego dnia tygodnia wnosi do organu tranzytowego około 475 000 $.

Jeden z dostawców MBTA poinformował władzę 30 lipca, że ​​rozmowa została zaplanowana, w sądzie.

CharlieCard opiera się na tej samej technologii Mifare Classic RFID (radiowej identyfikacji), wykorzystywanej przez wiele innych systemów tranzytowych na całym świecie. Wcześniej w tym roku producent Mifare, NXP, wystąpił z zamiarem uniemożliwienia naukowcom przedstawienia badań na temat pękania tej technologii. Holenderski sąd odrzucił roszczenia NXP w zeszłym miesiącu.

Przy przeciętnym dziennym przeładunku 1,4 miliona osób dojeżdżających do pracy, MBTA jest piątym co do wielkości systemem tranzytowym w kraju, według pozwu.

Procesy z udziałem pozwów Defcon również miały miejsce w przeszłość. Analityk ds. Bezpieczeństwa Mike Lynn został pozwany w 2005 r. Po tym, jak przedstawił kontrowersyjną prezentację ujawniającą błędy w routerach Cisco. W odpowiedzi EFR w tym roku uruchomił usługę "drop-in", zapewniając prezenterom Defcon bezpłatne porady prawne na temat reakcji na zagrożenia prawne.

EFF przedyskutuje pozew przeciwko studentom MIT podczas dyskusji panelowej Defcon o 2 po południu. czas lokalny.

(Więcej informacji, po dyskusji panelowej.)