Court Halts Subway Hacker Talk

MBTA arkiverte en søksmål fredag ​​som ønsker å stoppe tre Massachusetts Institute of Technology studenter og MIT fra å gi samtalen. Dommer Douglas Woodlock fra USAs distriktsdomstol for District of Massachusetts utstedte en rettsordre til fordel for MBTA-lørdag ettermiddag.

Transportmyndigheten i Boston-området hevdet at presentasjonen ville føre til "betydelig skade på MBTAs transittsystem,

MIT-studenter Zack Anderson, Russell "RJ" Ryan og Alessandro Chiesa hadde planlagt å snakke om "The Anatomi av en tunnelbanehack: Breaking Crypto RFIDs & Magstripes of Ticketing Systems "på Defcon konferansen søndag kl 13 lokal tid. MIT-studentene og en MBTA-advokat returnerte ikke samtaler og e-postmeldinger som søker kommentarer. Etter at de hadde snakket med sin juridiske rådgiver, Jennifer Granick fra Electronic Frontier Foundation (EFF), bestemte elevene seg for ikke å bekjempe domstolsordren og Avslutte diskusjonen, en talskvinne for Defcon-konferansen sa lørdag. Selv om elevene er sperret av rettsordre fra å gi informasjon som ville ha hjulpet andre omgå diskusjonen, hadde deres presentasjonssider allerede blitt inkludert i en konferanse-CD gitt til Defcon deltakere. MBTA selv legger noen detaljer i offentlig dokumentasjon, ved å sende en fortrolig vurdering av sitt sikkerhetssystem med retten.

I Defcon presentasjonsglassene beskriver elevene en rekke teknikker som kan brukes til å få gratis tilgang til Boston transitt system, noen av dem innrømmer er ulovlige. De sier at poenget med samtalen er å vise resultatene av en penetrasjonstest av MBTA-systemet, men de var tydeligvis klar over at det kunne ha forårsaket juridiske problemer. Ett lysbilde leser ganske enkelt "Hva denne snakk er ikke: bevis i retten (forhåpentligvis)".

Passasjen i Defcon-showguiden som beskriver deres snakk begynner, "Ønsker du gratis t-banen for livet?" Denne linjen ble fjernet fra beskrivelsen av samtalen som ble lagt ut på Defcon-nettstedet.

Studentene diskuterer fysiske sikkerhetsproblemer de fant med systemet, for eksempel ulåste porte og uovervåket overvåkningshytter. De sier at de var i stand til å få tilgang til fiberbrytere som forbinder salgsautomater til det ulåste nettverket, og de beskriver også teknikker for å klone og reversere MBTAs CharlieTicket-magnetiske stripe-billetter og CharlieCard-smartkort.

I rettssaken sier MBTA at 68 prosent av sine ryttere bruker CharlieCard, som bringer inn omtrent US $ 475 000 til transittmyndigheten hver ukedag.

En MBTA-leverandør tippet av myndigheten den 30. juli at samtalen var planlagt, sier retten til innlevering. CharlieCard er basert på samme Mifare Classic RFID (radiofrekvensidentifikasjon) teknologi som brukes av mange andre transittsystemer rundt om i verden. Tidligere i år saksøkte Mifares produsent, NXP, for å forhindre forskere i å presentere forskning om hvordan man kan knekke denne teknologien. En nederlandsk domstol avviste NXPs krav i forrige måned.

Med et gjennomsnittlig ukedagsspørsmål på 1,4 millioner pendlere er MBTA landets femte største transittsystem, ifølge søksmålet.

Rettstaker med Defcon-presentasjoner har også skjedd i forbi. Sikkerhetsforsker Mike Lynn ble saksøkt i 2005 etter at han ga en kontroversiell presentasjon som avslørte feil i Ciscos rutere. Som svar har EFF i år startet en drop-in-tjeneste, og gir Defcon-presentasjonene gratis juridisk rådgivning om hvordan man skal reagere på trusler om rettslige skritt.

EFF vil diskutere søksmål mot MIT-studentene ved en Defcon-paneldiskusjon kl. lokal tid.

(Mer å følge, etter panel diskusjon.)