EFF sa Mag-apela sa Korte ng Order Halting Subway Hacker Talk

Ang Electronic Frontier Foundation ay nagplano na mag-apela sa isang order ng US District Court na nagpapataw ng isang pansamantalang injunction sa isang presentasyon ng Defcon na may detalyadong mga pagkakamali sa Massachusetts Bay Transportation Authority electronic ticketing system. ang hukuman ay dumating sa isang napaka-maling konklusyon, "sinabi ng EFF senior staff attorney na si Kurt Opsahl sa isang talakayan sa EFF sa Defcon ng ilang oras matapos ang Judge Douglas Woodlock ng US District Court para sa Distrito ng Massachusetts na inisyu ang isang utos ng korte na pahintuin ang nakaplanong talk tungkol sa mga kakulangan sa seguridad ng transit system.

Preemptive Suit

Ang MBTA ay nag-file ng isang kaso sa Biyernes na naghahangad na huminto sa tatlong mag-aaral ng Massachusetts Institute of Technology fr sa pagbibigay ng pahayag. Tinukoy din ng demanda ang MIT bilang isang nasasakdal.

Ang mga mag-aaral ng MIT na si Zack Anderson, Russell "RJ" Ryan at Alessandro Chiesa ay naka-iskedyul na pag-usapan ang tungkol sa "Ang Anatomy ng isang Subway Hack: Breaking Crypto RFIDs & Magstripes ng Ticketing Systems" sa Defcon conference Linggo. Natanggap nila ang grado na "A" sa proyekto sa isang klase ng MIT, sinabi ni Opsahl.

"Ang unang paunawa na ibinigay ng MBTA na sila ay pupunta sa korte ay pagkatapos na pumunta sila sa korte," sabi ni Opsahl sa EFF session.

"Ang batas sa mukha nito ay tila nakikipag-usap sa pagpapadala ng mga program ng code o katulad na uri ng impormasyon sa isang computer at hindi lumilitaw na pagnilay-nilayin ang isang tao na nagbibigay ng isang makipag-usap sa mga tao, "sabi ni Opsahl. "Gayunpaman, ang korte ay hindi sumang-ayon sa interpretasyon na iyon."

Ang utos ng korte ay tila sinasabi na ang magnetic strip sa isang papel card o isang smartcard ay bilang isang computer at ang EFF ay hindi sumang-ayon sa interpretasyon na iyon, sinabi niya. pansamantalang restraining order "ay sumasalamin sa pananaw ng korte na naniniwala sila na ang Massachusetts Bay Transit Authority ay malamang na magtagumpay sa mga merito - sa palagay namin iyan ay hindi talaga ang kaso," sabi ni Opsahl.

Dati Naipahayag

Ang ilan sa mga materyal Sa pag-uusap ng mga estudyante tungkol sa mga problema sa seguridad sa electronic ticketing system ng MBTA ay dati na iniulat sa Boston Globe at Boston Herald na mga pahayagan, sinabi ni Opsahl.

"Sinabi ng mga korte na sinasaklaw ng Unang Susog ang mga bagay na ito," sabi ni Opsahl. "Naniniwala kami na ito ay isang protektadong aktibidad ng pagsasalita. Kapag pinag-uusapan mo ang mga isyu sa seguridad, kung nagsasabi ka ng katotohanan, iyon ay isang bagay na dapat protektahan."

Kahit na ang mga mag-aaral ay hinarang ng utos ng korte mula sa pagbibigay ng impormasyon na magkakaroon tumulong sa iba na iwasan ang usapan, ang kanilang mga slide ng presentasyon ay kasama na sa isang kumperensyang CD na ibinigay sa mga dumalo sa Defcon. Ang MBTA mismo ay naglagay ng ilang mga detalye sa rekord ng publiko, sa pamamagitan ng pag-file ng kompidensyal na pagtatasa ng sistema ng seguridad nito sa korte.

Sa Defcon slide ng pagtatanghal, inilalarawan ng mga mag-aaral ang iba't ibang mga diskarte na maaaring magamit upang makakuha ng libreng access sa Boston's transit system, ang ilan sa kung saan sila umamin ay ilegal. Sinasabi nila na ang punto ng pahayag ay upang maipakita ang mga resulta ng isang test ng pagtagos ng sistema ng MBTA, ngunit maliwanag na alam nila na maaaring maging sanhi ito ng mga legal na problema. Ang isang slide ay nagbabasa ng simpleng "Ang pahayag na ito ay hindi: katibayan sa hukuman (sana)".

Ang sipi sa gabay ng Defcon show na naglalarawan ng kanilang pahayag ay nagsisimula, "Gusto mo ba ng libreng subway rides para sa buhay?" Ang linya na iyon ay inalis mula sa paglalarawan ng pahayag na naka-post sa Defcon Web site.

Tinatalakay ng mga mag-aaral ang mga pisikal na problema sa seguridad na kanilang natagpuan sa sistema, tulad ng mga naka-unlock na pintuan at hindi nakatagal na mga booth ng surveillance. Sinasabi nila na nakuha nila ang mga switch ng fiber na nagkokonekta ng mga vending machine ng pamasahe sa naka-unlock na network, at inilalarawan din nila ang mga diskarte upang i-clone at i-reverse-engineer ang CharlieTicket magnetic strip ng MBTA at CharlieCard smartcards.

Sa filing ng korte, ang MBTA ay nagsabi na 68 porsiyento ng mga tagasubaybay nito ang gumagamit ng CharlieCard, na nagdadala ng humigit-kumulang na US $ 475,000 sa awtoridad ng transit sa bawat araw ng linggo.

Met With MBTA

Isang vendor ng MBTA ang nagpatupad ng awtoridad noong Hulyo 30 ang pahayag ay naka-iskedyul, ang mga estado ng pag-file ng hukuman. Ayon kay Opsahl, ang mga estudyante ay nakipagkita sa mga opisyal ng MBTA noong Lunes at ang kanilang pag-unawa matapos ang pulong na ang sitwasyon ay nalutas na.

Ang mga estudyante ay "napaka, nagulat na," sa pamamagitan ng suit, sinabi ni Zack Anderson sa isang press kumperensya pagkatapos ng talakayan ng EFF.

"Kami ay nadama, dahil sa mga pandiwa na mga komento na ibinigay sa amin na ang isyu ay nalutas," sabi niya. "Humingi sila ng ilang mga materyales na isinumite sa kanila, na kung saan kami ay sumang-ayon, at kami ay nakuha sa kanila kahapon."

Sinabi ng mga estudyante na sinubukan nilang makipag-ugnay sa MBTA sa paligid ng Hulyo 20 sa pamamagitan ng kanilang propesor na si Ron Rivest, na nagtuturo sa MIT's Department of Electrical Engineering at Computer Science, ngunit hindi talaga kumonekta sa ahensya hanggang sa paligid ng Hulyo 30.

Ito ay naging isang nakatutuwang linggo para kay Anderson, na tumingin mukhang may sakit - sinabi niya kinuha ito sa kanya 18 oras upang maglakbay sa pamamagitan ng hangin

Ang isang abugado ng MBTA ay hindi nagbalik ng mga mensahe Sabado naghahanap ng komento para sa mga kuwento tungkol sa bagay.

Ang CharlieCard ay batay sa parehong Mifare Classic RFID (radio frequency identification) na ginagamit ng maraming iba pang mga sistema ng transit sa buong mundo. Mas maaga sa taong ito, ang producer ng Mifare, NXP, ay nanawagan upang maiwasan ang mga mananaliksik mula sa pagtatanghal ng pananaliksik kung paano i-crack ang teknolohiyang ito. Ang isang korte ng Olandes ay tinanggihan ang mga claim ng NXP noong nakaraang buwan.

Sa isang average na araw ng pagsasakupang ng 1.4 million commuters, ang MBTA ang ikalimang pinakamalaking transit system sa bansa, ayon sa kaso.

Mga tuntunin ng batas na kinasasangkutan ng mga presentasyon ng Defcon ay naganap din sa nakaraan. Ang manunulat ng seguridad na si Mike Lynn ay inakusahan noong 2005 matapos siyang magbigay ng kontrobersyal na pagtatanghal na nagbubunyag ng mga bahid sa mga routers ng Cisco. Bilang tugon, ang EFF sa taong ito ay nagsimula ng isang drop-in na serbisyo, na nagbibigay ng Defcon presenters ng libreng legal na payo kung paano tumugon sa mga banta ng legal na aksyon.

Kahit na ang mga dadalo sa kumperensya ay nagpapalabas na ang ibang talk sa sistema ng MBTA ay maaaring palitan ang kinansela usap, sinabi ni Anderson na sinasabi niya at ng kanyang mga kapwa mananaliksik na balak nilang sundin ang utos ng korte. "Hindi kami sumasang-ayon sa desisyon, ngunit hindi kami sumunod dito," sabi niya.