Sud zaustavlja podzemnu hackersku raspravu

MBTA podnijela je petak u petak kako bi zaustavila tri studenta Massachusetts Institute of Technology i MIT iz razgovora. Sudac Douglas Woodlock iz Okružnog suda SAD-a za distrikt Massachusetts objavio je sudski nalog u korist subote u subotu poslijepodne MBTA.

Tijelo za promet u Bostonu tvrdi da bi prezentacija mogla uzrokovati "značajnu štetu MBTA-inom tranzitnom sustavu, "

MIT studenti Zack Anderson, Russell" RJ "Ryan i Alessandro Chiesa bili su zakazani govoriti o" The Anatomija podzemne željeznice Hack: Breaking Crypto RFID i Magstripes Ticketing Systems "na konferenciji Defcon u nedjelju u 13 sati lokalno vrijeme.

Nakon razgovora sa svojim pravnim savjetnikom, Jenniferom Granickom iz Electronic Frontier Foundation (EFF), studenti su odlučili ne boriti se protiv sudskog naloga i poništiti razgovor, izjavio je u subotu glasnogovornik konferencije Defcon.

Iako su studentima zabranjeni sudski nalozi pružajući informacije koje bi pomogle drugima da zaobiđu razgovor, njihovi prezentacijski slajdovi već su bili uključeni u konferencijski CD koji je dobio za Defcon sudionici. MBTA sama stavlja neke detalje u javni zapis podnošenjem povjerljive procjene svog sigurnosnog sustava sudu.

U slajdovima prezentacije Defcon, studenti opisuju različite tehnike koje bi se mogle koristiti za dobivanje slobodnog pristupa Bostonu tranzitni sustav, od kojih neki priznaju da su nezakoniti. Kažu da je točka razgovora pokazati rezultate probnog testa MBTA sustava, ali su jasno svjesni da je to moglo prouzročiti pravne probleme. Jedan prozor jednostavno glasi: "Ono što ovaj razgovor nije: dokazi na sudu (nadamo se)".

Prolazak u vodiču za prezentaciju Defcon opisuje njihov govor, "Želite li besplatno vožnje podzemnom željeznicom za život?" Ta je crta uklonjena iz opisa razgovora objavljenog na web mjestu Defcon.

Učenici razgovaraju o fizičkim sigurnosnim problemima koje su pronašli sa sustavom, kao što su otključana vrata i nadzirani kablovi za nadzor. Kažu da su mogli pristupiti prekidačima vlakana koji povezuju automate za prodaju na otključanu mrežu, a također opisuju tehnike za kloniranje i reverzni inženjering MBTA-inih CharlieTicket karata za magnetsku traku i CharlieCard smart kartice.

U sudskim podnescima, MBTA kaže da 68 posto svojih vozača koristi CharlieCard, koji svakih radnih dana donosi približno 475.000 dolara za tranzitni autoritet.

Prodavatelj MBTA je 30. srpnja napustio autoritet da je razgovor bio zakazan, navodi sudski zapisnik. CharlieCard se temelji na istoj tehnologiji Mifare Classic RFID (radio frequency identification) koju koriste mnogi drugi tranzitni sustavi širom svijeta. Ranije ove godine, Mifareov producent, NXP, tužio je kako bi spriječio znanstvenike da predstave istraživanja o tome kako razbiti tu tehnologiju. Nizozemska sud odbacio je prošlog mjeseca zahtjeve NXP-a.

Uz prosječni tjedni vožnje od 1,4 milijuna putnika, MBTA je peti po veličini tranzitni sustav nacije, prema tužbi.

Tužbe koje uključuju prezentacije Defcon također su se dogodile u prošlost. Sigurnosni istraživač Mike Lynn bio je tužen 2005. godine nakon što je iznio kontroverznu prezentaciju koja otkriva nedostatke u Ciscovim usmjerivačima. Kao odgovor, EFF je ove godine započeo uslugu ispuštanja, pružajući Defconu besplatne pravne savjete o tome kako reagirati na prijetnje pravnim radnjama.

EFF će raspravljati o tužbi protiv studenata MIT-a na raspravi ploče Defcon u 14:00 sati. lokalno vrijeme.

(Više slijedite nakon rasprave na ploči.)