Суд останавливает Метро-хакерский разговор

Судья окружного суда США приказал отмена конференции по обсуждению в Defcon, запланированной на воскресенье, которая будет иметь подробные изъяны в электронной системе билетов для транспортных средств в Массачусетском заливе.

MBTA подала иск в пятницу, пытаясь прекратить три студента Массачусетского технологического института и Массачусетский технологический институт. Судья Дуглас Вудлок из окружного суда Соединенных Штатов по округу штата Массачусетс опубликовал судебный приказ в пользу субботнего дня MBTA.

Орган транспорта в Бостоне утверждал, что презентация вызовет «значительный ущерб транзитной системе MBTA, »в соответствии с онлайн-расследованием иска.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Студенты MIT Зак Андерсон, Рассел« RJ »Райан и Алессандро Кьеза планировали поговорить о« The Анатомия подземного взлома: нарушение криптографических RFID и Magstripes билетов системы "на конференции Defcon воскресенье в 13:00 местное время. Студенты Массачусетского технологического института и адвокат MBTA не вернули звонки и сообщения электронной почты, требующие комментариев.

После разговора со своим адвокатом Дженнифер Граник из Electronic Frontier Foundation (EFF), ученики решили не бороться с судебным приказом и отмените разговор, сообщила в субботу пресс-секретарь конференции Defcon.

Несмотря на то, что ученикам запрещено распоряжение суда предоставлять информацию, которая помогла бы другим обойти разговоры, их слайды для презентаций уже были включены в компакт-диск конференции, предоставленный Defcon чел. Сама MBTA представила некоторые детали в публичной записи, подав в суд конфиденциальную оценку своей системы безопасности.

В слайдах презентации Defcon студенты описывают различные методы, которые могут быть использованы для получения бесплатного доступа к бостонскому транзитная система, некоторые из которых они признают незаконными. Говорят, что речь идет о том, чтобы показать результаты теста на проникновение системы MBTA, но они ясно понимали, что это могло вызвать юридические проблемы. В одном слайде просто говорится: «В чем заключается этот разговор: доказательства в суде (надеюсь)».

Прохождение в путеводителе «Дефкон», описывающее их разговор, начинается: «Хочешь бесплатно ездить на метро на всю жизнь?» Эта строка была удалена из описания беседы, размещенной на веб-сайте Defcon.

Учащиеся обсуждают проблемы физической безопасности, которые они обнаружили в системе, такие как разблокированные ворота и автоматические кабины для наблюдения. Они говорят, что им удалось получить доступ к оптоволоконным коммутаторам, подключающим торговые автоматы к разблокированной сети, а также описывать методы клонирования и реконструирования билетов на магнитную полосу CharlieTicket от MBTA и смарт-карт CharlieCard.

В судебных документах MBTA заявляет, что 68% его наездников используют CharlieCard, который вносит 475 000 долларов США в орган по транзиту каждый будний день.

Поставщик MBTA 30 июля заявил, что разговор был запланирован, говорится в заявлении суда.

CharlieCard основана на той же технологии RFID (радиочастотной идентификации) Mifare Classic, которая используется многими другими транзитными системами по всему миру. Ранее в этом году продюсер Mifare, NXP, подал в суд на то, чтобы помешать исследователям представить исследования о том, как взломать эту технологию. Голландский суд отклонил претензии NXP в прошлом месяце.

В среднем, в течение недели в неделю, в 1,4 миллиона пассажиров, MBTA является пятой по величине транзитной системой страны, согласно иску.

Судебные дела, связанные с презентациями Defcon, также произошли в мимо. Исследователь по безопасности Майк Линн был предъявлен иск в 2005 году после того, как он дал спорную презентацию, раскрывающую недостатки маршрутизаторов Cisco. В ответ EFF в этом году начал предоставлять услуги по пересадке, предоставляя Defcon бесплатные юридические консультации о том, как реагировать на угрозы судебного иска.

EFF обсудит иск против студентов MIT на дискуссионной дискуссии Defcon на 2 часа. местное время.

(Больше, чтобы следовать после обсуждения в панели.)