EFF til appellrettens avtale Halting Subway Hacker Talk

Electronic Frontier Foundation planlegger å appellere en amerikansk domstolsordre som pålegger en midlertidig påbud om Defcon-presentasjon som ville ha detaljerte feil i elektronisk billettsystem for Massachusetts Bay Transportation Authority.

"The retten til slutt kom til en veldig veldig feil konklusjon, sa EFFs senioransatte advokat Kurt Opsahl under en EFF-diskusjon i Defcon et par timer etter at dommer Douglas Woodlock fra US District Court for District of Massachusetts utstedte en rettsordre som stoppet den planlagte samtalen om sikkerhetsfeilene i transitt-systemet.

Preemptive Suit

MBTA-saken ble sendt inn i en søksmål fredag ​​som ønsker å stoppe tre Massachusetts Institute of Technology studenter fr om å gi samtalen. Søksmålene heter også MIT som saksøkt. Transportmyndigheten i Boston-området hevdet at presentasjonen ville forårsake "betydelig skade på MBTAs transitt-system", ifølge en online innlegging av søksmålet.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

MIT-studenter Zack Anderson, Russell "RJ" Ryan og Alessandro Chiesa hadde planlagt å snakke om "Anatomien til en tunnelbanehack: Breaking Crypto RFIDs & Magstripes of Ticketing Systems" på Defcon-konferansen søndag. De mottok en "A" -grad på prosjektet i en MIT-klasse, sa Opsahl.

"Den første varsel om at MBTA forutslo at de skulle gå til retten, var etter at de hadde gått til retten," sa Opsahl på EFF-økt. Dommeren citerte en datamaskininntrengningslov ved utstedelsen av bestillingen, sa han. «Statutten på ansiktet ser ut til å være å diskutere sende kodeprogrammer eller lignende informasjon til en datamaskin og ser ikke ut til å tenke på noen som gir en snakk med mennesker, "sa Opsahl. "Retten var likevel uenig med denne tolkningen." Rettlisten ser ut til å si at en magnetstrimmel på et papirkort eller et smartkort teller som en datamaskin, og EFF er uenig med den tolkningen, sa han.

The midlertidig fastholdelsesordre "reflekterer rettenes oppfatning om at de tror at Massachusetts Bay Transit Authority vil kunne lykkes på fordelene - vi tror det ikke er tilfelle, sier Opsahl.

Tidligere utgitt

Noen av materialene I elevens snakk om sikkerhetsproblemer med MBTAs elektroniske billettsystem hadde tidligere blitt rapportert i Boston Globe og Boston Herald-aviser, sa Opsahl. «Domene har funnet ut at Første Endring dekker disse tingene,» sa Opsahl. "Vi tror at dette er en beskyttet taleaktivitet. Når du diskuterer sikkerhetsproblemer, hvis du forteller sannheten, er det noe som bør beskyttes."

Selv om studentene er sperret av rettsordre fra å gi informasjon som ville ha Hjalp andre med å omgå diskusjonen, deres presentasjonssider hadde allerede blitt med på en konferanse-CD gitt til Defcon-deltakerne. MBTA selv legger noen detaljer i offentlig dokumentasjon, ved å sende en fortrolig vurdering av sitt sikkerhetssystem med retten.

I Defcon presentasjonsglassene beskriver elevene en rekke teknikker som kan brukes til å få gratis tilgang til Boston transitt system, noen av dem innrømmer er ulovlige. De sier at poenget med samtalen er å vise resultatene av en penetrasjonstest av MBTA-systemet, men de var tydeligvis klar over at det kunne ha forårsaket juridiske problemer. Ett lysbilde leser ganske enkelt "Hva denne snakk er ikke: bevis i retten (forhåpentligvis)".

Passasjen i Defcon-showguiden som beskriver deres snakk begynner, "Ønsker du gratis t-banen for livet?" Denne linjen ble fjernet fra beskrivelsen av samtalen som ble lagt ut på Defcon-nettstedet.

Studentene diskuterer fysiske sikkerhetsproblemer de fant med systemet, for eksempel ulåste porte og uovervåket overvåkningshytter. De sier at de kunne få tilgang til fiberbrytere som knytter prisautomater til det ulåste nettverket, og de beskriver også teknikker for å klone og reversere MBTAs CharlieTicket-magnetkort og CharlieCard-smartkort.

I retten registreringer, sier MBTA at 68 prosent av rytterne bruker CharlieCard, som bringer inn omtrent US $ 475 000 til transittmyndigheten hver ukedag.

Møtte med MBTA

En MBTA-leverandør tippet av myndigheten den 30. juli at Snakket var planlagt, sier retten arkiveringen. Ifølge Opsahl møtte studentene mandag med MBTA-tjenestemenn, og det var deres forståelse etter det møtet at situasjonen var løst.

Studentene ble "veldig overrasket" av kostymen, sa Zack Anderson i en presse konferanse etter EFF-diskusjonen.

"Vi følte på grunn av verbale kommentarer som ble gitt til oss at problemet ble løst," sa han. "De ba om at noen materialer skulle bli sendt til dem, som vi ble enige om, og vi fikk dem til i går."

Studentene sa at de prøvde å kontakte MBTA rundt 20. juli gjennom professor Ron Rivest, som lærer i MITs Institutt for Elektroteknikk og Datavitenskap, men har faktisk ikke koblet seg til byrået til rundt 30. juli.

Det har vært en gal uke for Anderson, som så haggard - han sa at det tok 18 timer å reise med fly til Defcon, og han hadde ikke sovet siden torsdag.

En MBTA-advokat har ikke returnert meldinger. Lørdag søker kommentarer til historier om saken.

CharlieCard er basert på samme Mifare Classic RFID-teknologi (radiofrekvensidentifikasjon) som brukes av mange andre transittsystemer rundt om i verden. Tidligere i år saksøkte Mifares produsent, NXP, for å forhindre forskere i å presentere forskning om hvordan man kan knekke denne teknologien. En nederlandsk domstol avviste NXPs krav i forrige måned.

Med et gjennomsnittlig ukedagsspørsmål på 1,4 millioner pendlere er MBTA landets femte største transittsystem, ifølge søksmålet.

Rettstaker med Defcon-presentasjoner har også skjedd i forbi. Sikkerhetsforsker Mike Lynn ble saksøkt i 2005 etter at han ga en kontroversiell presentasjon som avslørte feil i Ciscos rutere. Som svar har EFF i år startet en drop-in-tjeneste, og gir Defcon-presentasjonene gratis juridisk rådgivning om hvordan man skal reagere på trusler om rettslige skritt.

Selv om konferansedeltakere nå spekulerer på at en annen snakk om MBTA-systemet kan erstatte den kansellerte snakk, sa Anderson at han og hans medforskere sier at de har tenkt å overholde rettsordren. "Vi er uenige med regjering, men vi kommer ikke til å motsette oss det," sa han.