Tòa án tạm dừng tàu điện ngầm Hacker Talk

Việc hủy bỏ một cuộc thảo luận hội nghị Defcon lên kế hoạch cho chủ nhật có thể có những sai sót chi tiết trong hệ thống bán vé điện tử của Cơ quan Quản lý Giao thông Massachusetts Bay

MBTA đã đệ trình một vụ kiện thứ sáu nhằm ngăn chặn sinh viên MIT và MIT từ chối trao đổi. Thẩm phán Douglas Woodlock thuộc Toà án Hoa Kỳ Quận District of Massachusetts đã ban hành lệnh của tòa án ủng hộ buổi chiều thứ bảy của MBTA.

Cơ quan vận tải khu vực Boston cho rằng việc trình bày sẽ gây ra "thiệt hại đáng kể cho hệ thống vận chuyển của MBTA, "Theo một bài báo trực tuyến về vụ kiện.

[Các bài khác: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Các sinh viên MIT Zack Anderson, Russell" RJ "Ryan và Alessandro Chiesa đã được dự kiến ​​sẽ nói về" Anatomy của một Subway Hack: Chia RFIDs Crypto & Magstripes của hệ thống bán vé "tại hội nghị Defcon Chủ nhật lúc 1:00 giờ địa phương. Sau khi nói chuyện với cố vấn pháp lý của họ, Jennifer Granick thuộc Quỹ Biên giới Điện tử (EFF), các sinh viên quyết định không chống lại án lệnh của tòa án và các luật sư của MBTA đã không trả lời các cuộc gọi và thư điện tử. Mặc dù các học sinh bị ngăn cấm bởi lệnh tòa cung cấp thông tin có thể giúp người khác vượt qua cuộc nói chuyện, các slide trình bày của họ đã được đưa vào một đĩa CD của hội nghị Defcon được trao cho Defcon người tham dự. Trong bản trình bày của Defcon, học sinh mô tả một loạt các kỹ thuật có thể được sử dụng để truy cập miễn phí vào Boston's hệ thống giao thông, một số trong đó họ thừa nhận là bất hợp pháp. Họ nói rằng điểm của cuộc nói chuyện là để cho thấy kết quả của một thử nghiệm thâm nhập của hệ thống MBTA, nhưng họ đã nhận thức rõ ràng rằng nó có thể đã gây ra vấn đề pháp lý. Một slide đọc đơn giản là "Điều này không phải là lời nói: bằng chứng tại tòa án (hy vọng)".

Việc thông qua hướng dẫn của Defcon mô tả cuộc nói chuyện của họ bắt đầu, "Muốn đi tàu điện ngầm miễn phí cho cuộc sống?" Dòng này đã được gỡ bỏ khỏi mô tả của cuộc thảo luận được đăng tại trang web của Defcon.

Học sinh thảo luận các vấn đề về an ninh vật lý mà họ tìm thấy trong hệ thống, chẳng hạn như cửa mở và các gian hàng giám sát không giám sát. Họ nói rằng họ có thể truy cập thiết bị chuyển mạch sợi kết nối các máy bán hàng tự động đến mạng không khóa, và họ cũng mô tả các kỹ thuật nhân bản và thiết kế ngược lại các tấm thẻ từ magnetôn CharlieTicket của MBTA và thẻ thông minh CharlieCard.

Trong các hồ sơ tòa án, MBTA nói rằng 68% người lái xe sử dụng CharlieCard, mang lại khoảng 475.000 USD cho cơ quan quản lý vận chuyển mỗi ngày trong tuần.

Một nhà cung cấp MBTA đã bác bỏ thẩm quyền vào ngày 30 tháng 7 rằng cuộc nói chuyện được lên kế hoạch, các bang nộp đơn tòa án

CharlieCard được dựa trên cùng một công nghệ nhận dạng tần số RFID (Mifare Classic RFID) được sử dụng bởi nhiều hệ thống vận tải khác trên thế giới. Đầu năm nay, nhà sản xuất của Mifare, NXP, đã kiện để ngăn chặn các nhà nghiên cứu trình bày nghiên cứu về cách để crack công nghệ này. Theo một vụ kiện tại Hà Lan, tòa án Hà Lan đã bác bỏ tuyên bố của NXP vào tháng 9.

Với khoảng 1.4 triệu hành khách bình quân mỗi ngày, MBTA là hệ thống vận chuyển lớn thứ năm của quốc gia. quá khứ. Nhà nghiên cứu an ninh Mike Lynn đã bị kiện vào năm 2005 sau khi ông đưa ra một bài thuyết trình gây nhiều tranh cãi về những sai sót trong các bộ định tuyến của Cisco. EFF sẽ thảo luận về vụ kiện chống lại sinh viên MIT tại cuộc thảo luận của Defcon vào lúc 2 giờ chiều. giờ địa phương

(Thêm để làm theo, sau khi thảo luận bảng.)