Massachusetts Transit Agency Naghihintay na Itigil ang Hacker Talk

Ang kaso ay nagsasabing ang pagtatanghal ay magiging sanhi ng "malaking pinsala sa Ang transit system ng MBTA, "ayon sa isang online na pag-post ng suit, nag-file ng Biyernes sa US District Court para sa Distrito ng Massachusetts.

Ito ang pangalan ng mga mag-aaral Zack Anderson, Russell" RJ "Ryan at Alessandro Chiesa, tungkol sa "Ang Anatomy ng isang Subway Hack: Breaking Crypto RFIDs & Magstripes ng Ticketing Systems" sa Defcon conference sa Linggo sa 1 pm lokal na Oras. Ang mga mag-aaral ng MIT at isang abugado ng MBTA ay hindi nagbabalik ng mga tawag at mga mensaheng e-mail na nagnanais ng komento.

Sa isang pagtatanghal na ipinamahagi sa mga dumalo sa Defcon, inilalarawan ng mga mag-aaral ang iba't ibang mga diskarte na magagamit upang makakuha ng libreng access sa sistema ng transit ng Boston, ang ilan sa kung saan sila umamin ay ilegal. Sinasabi nila na ang punto ng pahayag ay upang maipakita ang mga resulta ng isang test ng pagtagos ng sistema ng MBTA, ngunit maliwanag na alam nila na maaaring maging sanhi ito ng mga legal na problema. Ang isang slide ay nagbabasa ng simpleng "Ang pahayag na ito ay hindi: katibayan sa hukuman (sana)".

Ang sipi sa gabay ng Defcon show na naglalarawan ng kanilang pahayag ay nagsisimula, "Gusto mo ba ng libreng subway rides para sa buhay?" Ang linya na iyon ay inalis mula sa paglalarawan ng pahayag na naka-post sa Defcon Web site.

Tinatalakay ng mga mag-aaral ang mga pisikal na problema sa seguridad na kanilang natagpuan sa sistema, tulad ng mga naka-unlock na pintuan at hindi nakatagal na mga booth ng surveillance. Sinasabi nila na nakuha nila ang mga switch ng fiber na nagkokonekta ng mga vending machine sa network ng unlock, at inilalarawan din nila ang mga diskarte upang i-clone at i-reverse-engineer ang CharlieTicket magnetic stripe ng MBTA at CharlieCard smartcards.

Sa filing ng korte, sinasabi ng MBTA na 68 porsiyento ng mga tagabiyahe nito ang gumagamit ng CharlieCard, na nagdadala ng humigit-kumulang na US $ 475,000 sa awtoridad ng transit tuwing araw ng linggo. Ang mga mananaliksik ay tumangging magbigay ng impormasyong awtoridad ng transit tungkol sa mga kakulangan sa seguridad sa sistema nito bago ang pahayag, ang mga paghaharap ay nagsasabi.

Ang isang vendor ng MBTA ay nagtapos sa awtoridad noong Hulyo 30 na ang pahayag ay naka-iskedyul, ang mga paghaharap ng estado. Ang CharlieCard ay batay sa parehong teknolohiya ng Mifare Classic RFID (radio frequency identification) na ginagamit ng maraming iba pang mga sistema ng transit sa buong mundo. Mas maaga sa taong ito, ang producer ng Mifare, NXP, ay nanawagan upang maiwasan ang mga mananaliksik mula sa pagtatanghal ng pananaliksik kung paano i-crack ang teknolohiyang ito. Ang isang hukuman ng Olandes ay tinanggihan ang mga claim ng NXP noong nakaraang buwan.

Ang talk ng mag-aaral ng MIT ay dapat na mai-post online sa isang site ng MIT. Sa oras na ito ay hindi magagamit.

Sa isang average na araw ng pagsasakup ng 1.4 million commuters, ang MBTA ang ikalimang pinakamalaking transit system sa bansa, ayon sa batas.