Az EFF fellebbezni a bírósági végzéshez A Metro Hacker Talk

Az Electronic Frontier Foundation arra tervezik, hogy fellebbezzen az Egyesült Államok kerületi bírósági határozatára, amely ideiglenes intézkedést vezet be egy Defcon bemutatóra, amely részletes hibákat tartalmazna a Massachusetts Bay Transportation Authority elektronikus jegykiadó rendszerében.

" a bíróság végül nagyon rossz következtetésre jutott: "Az EFF vezető tisztviselője, Kurt Opsahl az EFF párbeszéd során néhány órával az Egyesült Államok udvari bíróságának Douglas Woodlock bírójának a bíróság elé terjesztette a tervezett beszélgetést a tranzit-rendszer biztonsági hibáit.

Preemptive Suit

Az MBTA pert indított pénteken, hogy megakadályozza a három Massachusetts Institute of Technology diákok fr om a beszélgetést. A perben az MIT-t is alperesnek nevezik. A Boston-terület közlekedési hatósága azzal érvelt, hogy a bemutatás "jelentős kárt okozna az MBTA tranzitrendszerének", a perek online online kiküldetése szerint.

[További olvasnivalók: A rosszindulatú program eltávolítása Windows PC-ről]

MIT hallgatók Zack Anderson, Russell "RJ" Ryan és Alessandro Chiesa volt a tervek szerint beszélni "A Anatómia egy metró Hack: Breaking Crypto RFID és Magstripes Ticket rendszerek" a Defcon konferencia vasárnap. A Mita osztályban "A" osztályt kaptak a MIT osztályban, mondta Opsahl.

"Az első figyelmeztetés, hogy az MBTA azt állította, hogy bíróság elé kerül, miután a bírósághoz mentek" - mondta Opsahl. EFF ülés. A bíró egy számítógépes behatolási szabályt idézett fel a parancs kiadásakor.

"Az arca statútuma úgy néz ki, hogy a kódprogramok vagy hasonló típusú információk küldését tárgyalja egy számítógéphez, és nem úgy tűnik, hogy valaki figyelmeztet beszéljen az emberekkel - mondta Opsahl. "Mindazonáltal a bíróság nem értett egyet ezzel az értelmezéssel."

A bírósági végzés úgy tűnik, hogy egy kártyán vagy egy intelligens kártyán mágneses szalag számít számítógépnek, és az EFF nem ért egyet ezzel az értelmezéssel. ideiglenes korlátozó parancs "tükrözi a bíróság azon nézetét, hogy úgy véli, hogy a Massachusetts Bay Transit Authority valószínűleg sikerrel járna érdemben - úgy gondoljuk, hogy ez valójában nem így van - mondta Opsahl.

Korábban közzétett

Néhány anyag a diákok az MBTA elektronikus jegykiadó rendszerével kapcsolatos biztonsági problémáiról korábban beszámoltak a Boston Globe és a Boston Herald újságokban. "A bíróságok úgy találták, hogy az első módosítás kiterjed ezekre a dolgokra" - mondta Opsahl. "Meggyőződésünk, hogy ez egy védett beszédaktivitás, ha megbeszéljük a biztonsági kérdéseket, ha igazat mondunk, akkor ezt védeni kell."

Bár a hallgatókat bírósági végzés tiltja olyan információk biztosításával, amelyek segített másoknak megkerülni a beszélgetést, prezentációs diákjaik már szerepeltek egy konferencia CD-n, amelyet a Defcon résztvevői kaptak. Az MBTA maga is nyilvánosságra hozta néhány részletet, a bizton- sági értékelést a biztonsági rendszerével a bíróság előtt.

A Defcon prezentációs diákokban a diákok különböző technikákat írnak le, amelyek segítségével szabadon hozzáférhetnek a bostoni tranzitrendszert, amelyek közül néhányat elismertek illegálisak. Azt mondják, hogy a beszéd lényege az MBTA-rendszer behatolásának eredménye, de nyilvánvalóan tisztában volt azzal, hogy jogi problémákat okozhatott. Egy dia egyszerűen azt olvassa: "Mi ez a beszéd nem: bizonyíték a bíróságon (remélhetőleg)".

A Defcon bemutatójának beszámolója, amely leírja beszélgetésüket, elkezdődik: "Szeretne ingyenes metróút az életre?" Ezt a vonalat eltávolítottuk a Defcon webhelyén elhangzott beszélgetés leírásából.

A diákok megvitassák a rendszerben talált fizikai biztonsági problémákat, például a nyitott kapukat és a felügyelet nélküli megfigyelő fülkéket. Azt mondják, hogy képesek voltak elérni a viteldíjakat összekötő rostkapcsolókat a zárolt hálózathoz, és leírják az MBTA CharlieTicket mágnescsíkos jegyeinek és a CharlieCard smart kártyák klónozásának és visszafordításának technikáit.

Az MBTA szerint a versenyzők 68 százaléka használja a CharlieCard-ot, amely hétköznaponként 475 000 dollárt bocsát a tranzit hatósághoz.

MBTA

Egy MBTA szállító július 30-án adta ki a hatóságot a beszélgetés ütemezett volt, a bírósági bejelentés szerint. Opsahl szerint a diákok hétfőn találkoztak az MBTA-tisztviselőkkel, és a találkozó után megértették, hogy a helyzet megoldódott.

A diákok "nagyon, nagyon meglepődtek" az öltönyben, mondta Zack Anderson egy sajtóban konferencia az EFF vita után.

"Mi úgy éreztük, hogy verbális megjegyzéseket kapott, hogy a kérdés megoldásra került," mondta. "Azt kérte, hogy adjanak nekik anyagokat, amelyeket elfogadtunk, és tegnap elhoztuk azokat."

A diákok azt mondták, hogy 2008. július 20-án megpróbálták kapcsolatba lépni az MBTA-val Ron Rivest professzorukon keresztül az MIT Villamosmérnöki és Számítástudományi Tanszékén, de nem tudott csatlakozni az ügynökséghez, egészen július 30-ig.

Andersonnak ez egy őrült hét volt, aki halkan nézett ki - azt mondta, 18 órát vett igénybe és nem volt aludt csütörtök óta.

Az MBTA ügyvédje nem küldött üzenetet szombatra, hogy észrevételeket kérjen a történetekhez.

A CharlieCard ugyanazon a Mifare Classic RFID (rádiófrekvenciás azonosító) technológián alapul, amelyet sok más tranzitrendszert szerte a világon. Az idei év elején a Mifare gyártója, az NXP, arra kérte a kutatókat, hogy kutassanak kutatást arról, hogy miként lehet feltörni ezt a technológiát. A holland bíróság az elmúlt hónapban elutasította az NXP követeléseit.

Az átlagos hétköznapi 1,4 millió ingázó utazás esetén az MBTA az ország ötödik legnagyobb tranzit rendszere, a pert megelőzően.

A Defcon prezentációkat érintő jogviták a múlt. A Mike Lynn biztonsági kutatóját 2005-ben beperelte, miután vitatott beszámolót adott a Cisco útválasztóinak hibáiról. Válaszul az EFF idén bevezetett egy cseppentő szolgáltatást, amely a Defcon számára ingyenes jogi tanácsot ad a jogi lépések fenyegetéseire.

Bár a konferencia résztvevői most azt gondolják, hogy az MBTA-rendszeren egy másik beszélgetés helyettesítheti a törölt beszéljen Anderson azt mondta, hogy kutatói és kutatói azt mondják, hogy a bírósági végzést kívánják betartani. "Nem értünk egyet az uralkodással, de nem fogunk engedelmeskedni" - mondta.