EFF для апелляционного судебного ордера Halting Subway Hacker Talk

Фонд Electronic Frontier планирует подать апелляцию в распоряжение Окружного суда США о введении временного судебного запрета на презентации Defcon, которая будет иметь подробные изъяны в системе электронных билетов в Массачусетском заливе.

« суд в конечном итоге пришел к очень-очень неправильному выводу », - сказал адвокат EFF старший прокурор Курт Опсаль во время обсуждения EFF в Defcon через несколько часов после того, как судья Дуглас Вудлок из окружного суда США в округе Массачусетс опубликовал судебный приказ о прекращении запланированного разговора о недостатках безопасности транзитной системы.

Превентивный костюм

MBTA подала иск в пятницу, пытаясь остановить трех студентов Массачусетского технологического института fr ом дает беседу. В иске также упоминается MIT как ответчик. Власти транспорта в Бостоне утверждали, что презентация может нанести «значительный ущерб транзитной системе MBTA» в соответствии с онлайн-расследованием иска.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Студенты Массачусетского технологического института Зак Андерсон, Рассел «RJ» Райан и Алессандро Кьеза планировали поговорить о «Анатомии подземного взлома: нарушение криптографических RFID и манекенов систем билетов» на конференции Defcon Sunday. Они получили оценку «А» в проекте в классе MIT, сказал Опсаль.

«Первое уведомление о том, что МБТА при условии, что они собираются в суд, было после того, как они отправились в суд», - сказал Опсаль на EFF. Судья привел устав компьютера о вторжении в распоряжение, сказал он.

«Устав на его лице, похоже, обсуждает отправку программ кода или аналогичного типа информации на компьютер и, похоже, не рассматривает кого-то, кто дает поговорить с людьми », - сказал Опсаль. «Тем не менее, суд не согласился с этой интерпретацией».

В постановлении суда говорится, что магнитная полоска на бумажной карточке или смарт-карте считается компьютером, и EFF не согласен с этой интерпретацией, сказал он.

временный запретительный приказ "отражает мнение суда о том, что они считают, что Управление транзита в Массачусетском заливе, вероятно, преуспеет по существу - мы считаем, что на самом деле это не так", сказал Опсаль.

Ранее раскрыто

Некоторые из материалов в разговорах студентов о проблемах безопасности с электронной системой билета в MBTA ранее сообщалось в газетах Boston Globe и Boston Herald.

«Суды обнаружили, что первая поправка охватывает эти вещи», - сказал Опсаль. «Мы считаем, что это защищенная речевая деятельность. Когда вы обсуждаете проблемы безопасности, если вы говорите правду, это то, что нужно защищать».

Хотя ученикам запрещено распоряжение суда о предоставлении информации, которая помогли другим обойти разговоры, их слайды для презентаций уже были включены в компакт-диск конференции, который был дан участникам Defcon. Сама MBTA представила некоторые детали в публичной записи, подав в суд конфиденциальную оценку своей системы безопасности.

В слайдах презентации Defcon студенты описывают различные методы, которые могут быть использованы для получения бесплатного доступа к бостонскому транзитная система, некоторые из которых они признают незаконными. Говорят, что речь идет о том, чтобы показать результаты теста на проникновение системы MBTA, но они ясно понимали, что это могло вызвать юридические проблемы. В одном слайде просто говорится: «В чем заключается этот разговор: доказательства в суде (надеюсь)».

Прохождение в путеводителе «Дефкон», описывающее их разговор, начинается: «Хочешь бесплатно ездить на метро на всю жизнь?» Эта строка была удалена из описания беседы, размещенной на веб-сайте Defcon.

Учащиеся обсуждают проблемы физической безопасности, которые они обнаружили в системе, такие как разблокированные ворота и автоматические кабины для наблюдения. Они говорят, что им удалось получить доступ к оптоволоконным коммутаторам, подключающим автоматы по продаже билетов к разблокированной сети, а также описывать методы клонирования и реверсирования биллей MBA CharlieTicket и смарт-карт CharlieCard.

В судебных документах MBTA заявляет, что 68 процентов ее гонщиков используют CharlieCard, которая приносит около 475 000 долларов США в транзитный орган в каждый будний день.

Met With MBTA

30 июля поставщик MBTA отказался от полномочий, разговор был запланирован, говорится в заявлении суда. По словам Опсаля, студенты встретились с должностными лицами MBTA в понедельник, и после их встречи они поняли, что ситуация была решена.

Студенты были «очень и очень удивлены» по иску, сказал Зак Андерсон в прессе конференции после обсуждения EFF.

«Мы чувствовали, что из-за словесных комментариев, которые нам были даны, проблема была решена», - сказал он. «Они попросили предоставить им некоторые материалы, о которых мы согласились, и вчера мы их получили».

Студенты сказали, что они пытались связаться с MBTA 20 июля через своего профессора Рона Ривеста, который учит в отделе электротехники и компьютерных наук Массачусетского технологического института, но фактически не связывался с агентством до 30 июля.

Это была сумасшедшая неделя для Андерсона, который выглядел изможденным - он сказал, что ему потребовалось 18 часов, чтобы путешествовать по воздуху в Defcon, и он не спал с четверга.

Адвокат MBTA не вернул сообщения в субботу, просящие комментарии к материалам по этому поводу.

CharlieCard основан на той же технологии RFID (радиочастотной идентификации) Mifare Classic, используемой многие другие транзитные системы по всему миру. Ранее в этом году продюсер Mifare, NXP, подал в суд на то, чтобы помешать исследователям представить исследования о том, как взломать эту технологию. Голландский суд отклонил претензии NXP в прошлом месяце.

В среднем, в течение недели в неделю, в 1,4 миллиона пассажиров, MBTA является пятой по величине транзитной системой страны, согласно иску.

Судебные дела, связанные с презентациями Defcon, также произошли в мимо. Исследователь по безопасности Майк Линн был предъявлен иск в 2005 году после того, как он дал спорную презентацию, раскрывающую недостатки маршрутизаторов Cisco. В ответ EFF в этом году запустил услугу «drop-in», предоставив Defcon бесплатные юридические консультации о том, как реагировать на угрозы судебного иска.

Хотя участники конференции сейчас спекулируют, что другой разговор в системе MBTA может заменить отмененный поговорить, Андерсон сказал, что он и его коллеги-исследователи говорят, что намерены выполнить приказ суда. «Мы не согласны с постановлением, но мы не собираемся его ослушаться», - сказал он.