Fa finta di smettere di parlare con il pirata informatico

La Massachusetts Bay Transportation Authority ha citato in giudizio tre studenti e la loro scuola, il Massachusetts Institute of Technology, sperando di impedire loro di rivelare difetti nel sistema di bigliettazione elettronica dell'MBA.

La causa sostiene che la presentazione causerebbe "danni significativi al Il sistema di transito di MBTA, "secondo una pubblicazione online della causa, presentata venerdì alla Corte Distrettuale degli Stati Uniti per il Distretto del Massachusetts.

Nominano gli studenti Zack Anderson, Russell" RJ "Ryan e Alessandro Chiesa, che dovrebbero parlare su "The Anatomy of a Subway Hack: Breaking Crypto RFIDs & Magstripes of Ticketing Systems" alla conferenza Defcon di Domenica alle 13:00 ora locale. Gli studenti del MIT e un avvocato MBTA non hanno risposto alle chiamate e ai messaggi di posta elettronica in cerca di commenti.

In una presentazione distribuita ai partecipanti Defcon, gli studenti descrivono una varietà di tecniche che potrebbero essere utilizzate per ottenere l'accesso gratuito al sistema di transito di Boston, alcuni dei quali ammettono sono illegali. Dicono che il punto della discussione è di mostrare i risultati di un test di penetrazione del sistema MBTA, ma erano chiaramente consapevoli che avrebbe potuto causare problemi legali. Una diapositiva recita semplicemente "Cosa non è questo discorso: prove in tribunale (si spera)".

Il brano della guida dello show Defcon che descrive il loro discorso inizia, "Vuoi viaggiare in metropolitana gratis per la vita?" Tale linea è stata rimossa dalla descrizione del discorso pubblicato sul sito Web Defcon.

Gli studenti discutono dei problemi di sicurezza fisica che hanno riscontrato con il sistema, come cancelli sbloccati e cabine di sorveglianza non presidiate. Dicono di essere in grado di accedere agli switch in fibra che collegano i distributori automatici di tariffe alla rete sbloccata e descrivono anche le tecniche per clonare e decodificare i biglietti della banda magnetica CharlieTicket dell'MBTA e le smartcard CharlieCard.

Nei tribunali, l'MBTA dice che Il 68 percento dei suoi piloti usa la CharlieCard, che porta circa 475.000 $ USA all'autorità di transito ogni giorno della settimana. I ricercatori si sono rifiutati di fornire all'autorità di transito informazioni sui difetti di sicurezza nel proprio sistema prima dell'intervento, lo stato dei depositi.

Un fornitore di MBTA ha comunicato all'autorità il 30 luglio che il colloquio era programmato, stato di archiviazione

CharlieCard si basa sulla stessa tecnologia RFID (identificazione a radiofrequenza) di Mifare Classic utilizzata da molti altri sistemi di transito in tutto il mondo. All'inizio di quest'anno, il produttore di Mifare, NXP, ha fatto causa per impedire ai ricercatori di presentare ricerche su come rompere questa tecnologia. Un tribunale olandese ha respinto le richieste di NXP il mese scorso.

Il discorso degli studenti del MIT dovrebbe essere pubblicato online su un sito del MIT. Al momento della stampa non era disponibile.

Con un riduttore settimanale di 1,4 milioni di pendolari, l'MBTA è il quinto sistema di transito della nazione, secondo la causa.