Court Halts Subway Hacker Talk

Ang MBTA ay nag-file ng isang kaso noong Biyernes na huminto sa tatlong mag-aaral ng Massachusetts Institute of Technology at MIT mula sa pagbibigay ng pahayag. Ang Judge Douglas Woodlock ng Hukuman ng Distrito ng Estados Unidos para sa Distrito ng Massachusetts ay nagbigay ng utos ng korte na pabor sa Huwebes ng Sabado ng MBTA.

Ang awtoridad sa transportasyon ng Boston-area ay nagtutunay na ang pagtatanghal ay magiging sanhi ng "malaking pinsala sa transit system ng MBTA, "ayon sa isang online na pag-post ng kaso.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Mga mag-aaral ng MIT Zack Anderson, Russell" RJ "Ryan at Alessandro Chiesa ay nakaiskedyul na pag-usapan ang tungkol sa" The Anatomiya ng isang Subway Hack: Breaking Crypto RFIDs & Magstripes ng Ticketing Systems "sa Defcon conference Linggo sa 1 pm lokal na Oras. Ang mga mag-aaral ng MIT at isang abugado ng MBTA ay hindi nagbabalik ng mga tawag at mga mensahe ng e-mail na nagnanais ng komento.

Matapos makipag-usap sa kanilang legal na tagapayo, si Jennifer Granick ng Electronic Frontier Foundation (EFF), ang mga estudyante ay nagpasya na huwag labanan ang utos ng korte kanselahin ang pahayag, isang spokeswoman para sa pulong ng Defcon sinabi Sabado.

Kahit na ang mga mag-aaral ay hinarang ng order ng korte mula sa pagbibigay ng impormasyon na makatutulong sa iba na iwasan ang usapan, ang kanilang mga slide ng presentasyon ay kasama na sa isang conference CD na ibinigay sa Defcon mga dadalo. Ang MBTA mismo ay naglagay ng ilang mga detalye sa rekord ng publiko, sa pamamagitan ng pag-file ng kompidensyal na pagtatasa ng sistema ng seguridad nito sa korte.

Sa Defcon slide ng pagtatanghal, inilalarawan ng mga mag-aaral ang iba't ibang mga diskarte na maaaring magamit upang makakuha ng libreng access sa Boston's transit system, ang ilan sa kung saan sila umamin ay ilegal. Sinasabi nila na ang punto ng pahayag ay upang maipakita ang mga resulta ng isang test ng pagtagos ng sistema ng MBTA, ngunit maliwanag na alam nila na maaaring maging sanhi ito ng mga legal na problema. Ang isang slide ay nagbabasa ng simpleng "Ang pahayag na ito ay hindi: katibayan sa hukuman (sana)".

Ang sipi sa gabay ng Defcon show na naglalarawan ng kanilang pahayag ay nagsisimula, "Gusto mo ba ng libreng subway rides para sa buhay?" Ang linya na iyon ay inalis mula sa paglalarawan ng pahayag na naka-post sa Defcon Web site.

Tinatalakay ng mga mag-aaral ang mga pisikal na problema sa seguridad na kanilang natagpuan sa sistema, tulad ng mga naka-unlock na pintuan at hindi nakatagal na mga booth ng surveillance. Sinasabi nila na nakuha nila ang mga switch ng fiber na nagkokonekta ng mga vending machine sa network ng unlock, at inilalarawan din nila ang mga diskarte upang i-clone at i-reverse-engineer ang CharlieTicket magnetic strip ng MBTA at CharlieCard smartcards.

Sa filing ng korte, sinasabi ng MBTA na 68 porsiyento ng mga tagasubaybay nito ay gumagamit ng CharlieCard, na nagdadala ng humigit-kumulang na US $ 475,000 sa awtoridad ng transit tuwing araw ng linggo.

Ang isang vendor ng MBTA ay nagtapos sa awtoridad noong Hulyo 30 na ang pahayag ay naka-iskedyul, ang mga estado ng pag-file ng korte. Ang CharlieCard ay batay sa parehong teknolohiya ng Mifare Classic RFID (radio frequency identification) na ginagamit ng maraming iba pang mga sistema ng transit sa buong mundo. Mas maaga sa taong ito, ang producer ng Mifare, NXP, ay nanawagan upang maiwasan ang mga mananaliksik mula sa pagtatanghal ng pananaliksik kung paano i-crack ang teknolohiyang ito. Ang isang korte ng Olandes ay tinanggihan ang mga claim ng NXP noong nakaraang buwan.

Sa isang average na araw ng pagsasakupang ng 1.4 million commuters, ang MBTA ang ikalimang pinakamalaking transit system sa bansa, ayon sa kaso.

Mga tuntunin ng batas na kinasasangkutan ng mga presentasyon ng Defcon ay naganap din sa nakaraan. Ang manunulat ng seguridad na si Mike Lynn ay inakusahan noong 2005 matapos siyang magbigay ng kontrobersyal na pagtatanghal na nagbubunyag ng mga bahid sa mga routers ng Cisco. Bilang tugon, ang EFF sa taong ito ay nagsimula ng isang drop-in service, na nagbibigay ng Defcon presenters ng libreng legal na payo kung paano tumugon sa mga banta ng legal na pagkilos.

EFF ay talakayin ang kaso laban sa mga mag-aaral ng MIT sa isang discussion panel ng Defcon sa 2 p.m. lokal na oras.

(Higit pang sundin, pagkatapos ng diskusyon panel.)