Court Halts Subway Hacker Talk

MBTA indgav en retssag fredag, der forsøgte at stoppe tre Massachusetts Institute of Technology-studerende og MIT fra at give tale. Dommer Douglas Woodlock fra United States District Court for District of Massachusetts udstedte en retskendelse til fordel for MBTA lørdag eftermiddag.

Transportmyndigheden i Boston-området hævdede, at præsentationen ville medføre "væsentlig skade på MBTA's transitsystem,

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

MIT-studerende Zack Anderson, Russell "RJ" Ryan og Alessandro Chiesa havde planlagt at tale om "The Anatomi af en metrohack: Breaking Crypto RFIDs & Magstripes of Ticketing Systems "på Defcon konferencen søndag kl. 13 lokal tid. MIT-studerende og en MBTA-advokat returnerede ikke opkald og e-mail-meddelelser, der søgte kommentarer.

Efter at have talt med deres juridiske rådgiver, Jennifer Granick fra Electronic Frontier Foundation (EFF), besluttede eleverne ikke at kæmpe for retten og Afslut tale, en talskvinde til Defcon-konferencen sagde lørdag. Selv om eleverne er forhindret i domstolsordre fra at give oplysninger, der ville have hjulpet andre omgå diskussionen, havde deres præsentationsglas allerede været med på en konference-cd, der blev givet til Defcon deltagere. MBTA selv sætter nogle detaljer i den offentlige rekord ved at indgive en fortrolig vurdering af dets sikkerhedssystem med retten.

I Defcon-præsentationsglasserne beskriver eleverne en række teknikker, der kan bruges til at få gratis adgang til Boston's transitsystem, hvoraf nogle indrømmer, at de er ulovlige. De siger, at pointeret er at vise resultaterne af en penetrationstest af MBTA-systemet, men de var tydeligt klar over, at det kunne have forårsaget juridiske problemer. Et billede læser simpelthen "Hvad denne snak er ikke: Bevis i retten (forhåbentlig)".

Passagen i Defcon-showguiden, der beskriver deres snak, begynder, "Vil du have gratis undergrundsruter for livet?" Denne linje blev fjernet fra beskrivelsen af ​​prompten, der blev offentliggjort på Defcon-webstedet.

Eleverne diskuterer fysiske sikkerhedsproblemer, de fandt med systemet, såsom ulåste porte og uovervåget overvågningskabiner. De siger, at de kunne få adgang til fiberkontakter, der forbinder billetautomater til det ulåste netværk, og de beskriver også teknikker til kloning og omvendt-engineering af MBTA's CharlieTicket-magnetiske stripe-billetter og CharlieCard-smartcards.

I retssøgning siger MBTA 68 procent af sine ryttere bruger CharlieCard, som indbringer ca. US $ 475.000 til transitmyndigheden hver ugedag.

En MBTA-leverandør afviste myndigheden den 30. juli, at talen var planlagt, siger retten CharlieCard er baseret på den samme Mifare Classic RFID-teknologi (radiofrekvensidentifikation), der anvendes af mange andre transitsystemer rundt om i verden. Tidligere i år sagsøgte Mifares producent, NXP, for at forhindre forskere i at præsentere forskning om, hvordan man kan knække denne teknologi. En nederlandsk domstol afviste NXPs krav sidste måned.

Med et gennemsnitligt ugedagsspil på 1,4 millioner pendlere er MBTA landets femte største transitsystem ifølge retssagen.

Retssager vedrørende Defconpræsentationer er også sket i forbi. Sikkerhedsforsker Mike Lynn blev sagsøgt i 2005, efter at han gav en kontroversiel præsentation, der afslørede fejl i Ciscos routere. Som svar herpå startede EFF i år en drop-in service, der gav Defcon-præsentanter gratis juridisk rådgivning om, hvordan man reagerer på trusler om retssager.

EFF drøfter retssagen mod MIT-studerende på en Defcon-paneldiskussion kl. 2 lokal tid.

(Mere at følge, efter panel diskussionen.)