Агентство Транзита Массачусетса заявляет о прекращении хакерской беседы

Транспортное управление Массачусетского залива подало в суд на трех студентов и их школу, Массачусетский технологический институт, надеясь остановить их от раскрытия недостатков в электронной системе билета в MBTA.

В иске утверждается, что презентация вызовет «значительный ущерб «Транзитная система MBTA», согласно онлайн-рассылке иска, подана в пятницу в Окружной суд США по округу Массачусетс.

Он называет студентов Зак Андерсон, Рассела «RJ» Райана и Алессандро Кьеза, которые планируют поговорить о «Анатомии подземного взлома: нарушение криптографических RFID и манекенов систем билета» на конференции Defcon в воскресенье в 13:00 местное время. Студенты Массачусетского технологического института и адвокат MBTA не вернули звонки и сообщения электронной почты, требующие комментариев.

В презентации, распространенной среди участников Defcon, учащиеся описывают множество методов, которые могут быть использованы для получения бесплатного доступа к транзитной системе Бостона, некоторые из которых они признают незаконными. Говорят, что речь идет о том, чтобы показать результаты теста на проникновение системы MBTA, но они ясно понимали, что это могло вызвать юридические проблемы. В одном слайде просто говорится: «В чем заключается этот разговор: доказательства в суде (надеюсь)».

Прохождение в путеводителе «Дефкон», описывающее их разговор, начинается: «Хочешь бесплатно ездить на метро на всю жизнь?» Эта строка была удалена из описания беседы, размещенной на веб-сайте Defcon.

Учащиеся обсуждают проблемы физической безопасности, которые они обнаружили в системе, такие как разблокированные ворота и автоматические кабины для наблюдения. Они говорят, что им удалось получить доступ к оптоволоконным коммутаторам, подключающим торговые автоматы к разблокированной сети, а также описывать методы клонирования и реконструирования билетов на магнитную полосу CharlieTicket от MBTA и смарт-карт CharlieCard.

В судебных документах MBTA заявляет, что 68% его наездников используют CharlieCard, который приносит около 475 000 долларов США транзитному органу каждый будний день. Исследователи отказались предоставить информацию о транзитных полномочиях по поводу недостатков безопасности в своей системе перед разговором, состояние подачи заявок.

Поставщик MBTA 30 июля заявил, что расписание запланировано, состояние заявок.

CharlieCard основана на той же технологии RFID (радиочастотной идентификации) Mifare Classic, которая используется многими другими транзитными системами по всему миру. Ранее в этом году продюсер Mifare, NXP, подал в суд на то, чтобы помешать исследователям представить исследования о том, как взломать эту технологию. Голландский суд отклонил претензии NXP в прошлом месяце.

Обсуждение студентов MIT должно быть опубликовано онлайн на сайте MIT.

В среднем в неделю в неделю, где было 1,4 миллиона пассажиров, MBTA является пятой по величине транзитной системой страны, согласно иску.