La Corte interrompe la conversazione con l'hacker della metropolitana

L'MBTA ha intentato una causa venerdì cercando di impedire a tre studenti del Massachusetts Institute of Technology e al MIT di tenere il discorso. Il giudice Douglas Woodlock del tribunale distrettuale degli Stati Uniti per il distretto del Massachusetts ha emesso un ordine del tribunale a favore del MBTA sabato pomeriggio.

L'autorità dei trasporti della zona di Boston ha affermato che la presentazione avrebbe causato "danni significativi al sistema di transito dell'MBTA, "secondo una pubblicazione online della causa.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Gli studenti del MIT Zack Anderson, Russell" RJ "Ryan e Alessandro Chiesa erano stati programmati per parlare di" The Anatomia di un Subway Hack: Breaking Crypto RFIDs e Magstripes of Ticketing Systems "alla conferenza Defcon Domenica alle 13:00 ora locale. Gli studenti del MIT e un avvocato MBTA non hanno risposto alle chiamate e ai messaggi di posta elettronica per chiedere un commento.

Dopo aver parlato con il loro consulente legale, Jennifer Granick della Electronic Frontier Foundation (EFF), gli studenti hanno deciso di non combattere l'ordine del tribunale e Annullare la conferenza, ha detto un portavoce della conferenza Defcon.

Anche se agli studenti è stato impedito dall'ordine del tribunale di fornire informazioni che avrebbero aiutato gli altri a eludere il discorso, le loro diapositive di presentazione erano già state incluse in un CD della conferenza dato a Defcon partecipanti. L'MBTA stesso ha messo alcuni dettagli nel registro pubblico, depositando una valutazione confidenziale del suo sistema di sicurezza con il tribunale.

Nelle diapositive della presentazione di Defcon, gli studenti descrivono una varietà di tecniche che potrebbero essere utilizzate per ottenere l'accesso gratuito a Boston sistema di transito, alcuni dei quali ammettono che sono illegali. Dicono che il punto della discussione è di mostrare i risultati di un test di penetrazione del sistema MBTA, ma erano chiaramente consapevoli che avrebbe potuto causare problemi legali. Una diapositiva recita semplicemente "Cosa non è questo discorso: prove in tribunale (si spera)".

Il brano della guida dello show Defcon che descrive il loro discorso inizia, "Vuoi viaggiare in metropolitana gratis per la vita?" Tale linea è stata rimossa dalla descrizione del discorso pubblicato sul sito Web Defcon.

Gli studenti discutono dei problemi di sicurezza fisica che hanno riscontrato con il sistema, come cancelli sbloccati e cabine di sorveglianza non presidiate. Dicono di essere in grado di accedere agli switch in fibra che collegano i distributori automatici di tariffe alla rete sbloccata e descrivono anche le tecniche per clonare e decodificare i biglietti della banda magnetica CharlieTicket dell'MBTA e le smartcard CharlieCard.

Nei tribunali, l'MBTA dice che Il 68 percento dei suoi piloti usa la CharlieCard, che porta circa 475.000 $ USA all'autorità di transito ogni giorno della settimana.

Un venditore di MBTA ha comunicato all'autorità il 30 luglio che il colloquio era programmato, dichiara la corte.

CharlieCard si basa sulla stessa tecnologia RFID (identificazione a radiofrequenza) di Mifare Classic utilizzata da molti altri sistemi di transito in tutto il mondo. All'inizio di quest'anno, il produttore di Mifare, NXP, ha fatto causa per impedire ai ricercatori di presentare ricerche su come rompere questa tecnologia. Un tribunale olandese ha respinto le richieste di NXP il mese scorso.

Con un ridimensionamento settimanale di 1,4 milioni di pendolari, l'MBTA è il quinto più grande sistema di transito della nazione, secondo la causa.

Le cause legali riguardanti le presentazioni di Defcon si sono verificate anche nel passato. Il ricercatore di sicurezza Mike Lynn è stato denunciato nel 2005 dopo aver presentato una controversa presentazione che rivelava difetti nei router Cisco. In risposta, il FEP ha iniziato quest'anno un servizio di drop-in, fornendo ai relatori di Defcon consulenza legale gratuita su come rispondere alle minacce di azioni legali.

EFF discuterà la causa contro gli studenti del MIT a una discussione del comitato Defcon alle 2:00. ora locale

(Altro da seguire, dopo la discussione del panel.)