EFF til Appelrettens Bestilling Afbrydelse af Subway Hacker Talk

Electronic Frontier Foundation planlægger at appellere en amerikansk domstolebestemmelse om midlertidigt forbud mod Defcon-præsentation, der ville have detaljerede fejl i det elektroniske billetsystem for Massachusetts Bay Transportation Authority.

"The ret i sidste ende kom til en meget meget forkert konklusion. "EFFs senioransatte advokat Kurt Opsahl sagde under en EFF-diskussion i Defcon et par timer efter, at dommer Douglas Woodlock fra US District Court for District of Massachusetts udstedte en domstolsbeslutning, der stoppede den planlagte tale om forsyningssikkerheden i transitsystemet.

Forebyggelsesdragt

MBTA indgav en retssag fredag, der forsøgte at stoppe tre Massachusetts Institute of Technology studenter fr om at give tale. Stævningen hedder også MIT som sagsøgt. Boston-området transportmyndighed hævdede, at præsentationen ville medføre "væsentlig skade på MBTA's transitsystem", ifølge en online udstationering af retssagen.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

MIT-studerende Zack Anderson, Russell "RJ" Ryan og Alessandro Chiesa havde planlagt at tale om "Anatomi af en metrohack: Breaking Crypto RFIDs & Magstripes of Ticketing Systems" på Defcon-konferencen søndag. De modtog en "A" -grad på projektet i en MIT-klasse, sagde Opsahl.

"Den første meddelelse om, at MBTA forudsagde at de skulle komme til retten, var, efter at de var kommet til retten," sagde Opsahl ved EFF session. Dommeren citerede en computerintrådslov ved udstedelsen af ​​ordren, sagde han.

"Statutten på sit ansigt ser ud til at være at diskutere afsendelse af kodeprogrammer eller lignende informationstyper til en computer og synes ikke at overveje nogen, der giver en Tal med mennesker, "sagde Opsahl. "Retten var dog uenig med denne fortolkning."

Retsordren synes at sige, at en magnetstrimmel på et papirkort eller et smartcard tæller som en computer, og EFF er uenig med den fortolkning, sagde han. midlertidig tilbageholdelsesordre "afspejler domstolens opfattelse af, at de mener, at Massachusetts Bay Transit Authority sandsynligvis vil lykkes på fordelene - det synes vi faktisk ikke er tilfældet, sagde Opsahl.

Tidligere offentliggjort

Nogle af materialet i elevernes tale om sikkerhedsproblemer med MBTAs elektroniske billetsystem var tidligere blevet rapporteret i Boston Globe og Boston Herald-aviser, sagde Opsahl. "

" Domstole har konstateret, at det første ændringsforslag dækker disse ting, "sagde Opsahl. "Vi tror på, at dette er en beskyttet taleaktivitet. Når du diskuterer sikkerhedsspørgsmål, hvis du fortæller sandheden, er det noget, der skal beskyttes."

Selv om eleverne er forhindret i domstolsordre fra at give oplysninger, der ville have hjalp andre med at omgå præsentationen, deres præsentationsglas blev allerede medtaget på en konference-cd, der blev givet til Defcon-deltagere. MBTA selv sætter nogle detaljer i den offentlige rekord ved at indgive en fortrolig vurdering af dets sikkerhedssystem med retten.

I Defcon-præsentationsglasserne beskriver eleverne en række teknikker, der kan bruges til at få gratis adgang til Boston's transitsystem, hvoraf nogle indrømmer, at de er ulovlige. De siger, at pointeret er at vise resultaterne af en penetrationstest af MBTA-systemet, men de var tydeligt klar over, at det kunne have forårsaget juridiske problemer. Et billede læser simpelthen "Hvad denne snak er ikke: Bevis i retten (forhåbentlig)".

Passagen i Defcon-showguiden, der beskriver deres snak, begynder, "Vil du have gratis undergrundsruter for livet?" Denne linje blev fjernet fra beskrivelsen af ​​prompten, der blev offentliggjort på Defcon-webstedet.

Eleverne diskuterer fysiske sikkerhedsproblemer, de fandt med systemet, såsom ulåste porte og uovervåget overvågningskabiner. De siger, at de kunne få adgang til fiberkontakter, der forbinder billetautomater til det ulåste netværk, og de beskriver også teknikker til kloning og omvendt-engineering af MBTA's CharlieTicket-magnetiske stripe-billetter og CharlieCard-smartcards.

I retten indleverer, siger MBTA at 68 procent af sine ryttere bruger CharlieCard, som bringer ind omkring US $ 475.000 til transitmyndigheden hver ugedag.

Mødt med MBTA

En MBTA-sælger afviste myndigheden den 30. juli, at Talen var planlagt, retten arkiverer stater. Ifølge Opsahl mødtes eleverne med MBTA-embedsmænd mandag, og det var deres forståelse efter mødet, at situationen var blevet løst.

Eleverne var "meget overrasket over" ved dragten, sagde Zack Anderson i en presse konferencen efter EFF-diskussionen.

"Vi følte på grund af verbale kommentarer, der blev givet til os, at problemet blev løst," sagde han. "De bad om, at nogle materialer blev sendt til dem, som vi var enige om, og vi fik dem til dem i går."

Eleverne sagde, at de forsøgte at kontakte MBTA omkring den 20. juli gennem deres professor Ron Rivest, som underviser i MIT's Department of Electrical Engineering og Computer Science, men faktisk ikke forbinder med agenturet indtil omkring 30. juli.

Det har været en skør uge for Anderson, som så ud til at sejre - han sagde det tog ham 18 timer at rejse med fly til Defcon, og han havde ikke sovet siden torsdag.

En MBTA-advokat har ikke returneret meddelelser Lørdag søger kommentarer til historier om sagen.

CharlieCard er baseret på den samme Mifare Classic RFID-teknologi (radiofrekvensidentifikation), der anvendes af mange andre transitsystemer rundt om i verden. Tidligere i år sagsøgte Mifares producent, NXP, for at forhindre forskere i at præsentere forskning om, hvordan man kan knække denne teknologi. En nederlandsk domstol afviste NXPs krav sidste måned.

Med et gennemsnitligt ugedagsspil på 1,4 millioner pendlere er MBTA landets femte største transitsystem ifølge retssagen.

Retssager vedrørende Defconpræsentationer er også sket i forbi. Sikkerhedsforsker Mike Lynn blev sagsøgt i 2005, efter at han gav en kontroversiel præsentation, der afslørede fejl i Ciscos routere. Som svar herpå startede EFF i år en drop-in service, der gav Defcon-præsentanter gratis juridisk rådgivning om, hvordan man reagerer på trusler om retssager.

Selvom konferencedeltagere nu spekulerer på, at en anden tale om MBTA-systemet kan erstatte den annullerede Tal, Anderson sagde at han og hans medforskere siger, at de agter at overholde domstolsbestemmelsen. "Vi er uenige med den herredømme, men vi vil ikke adlyde det," sagde han.