Pengadilan Menghentikan Subway Hacker Talk

Hakim Pengadilan Distrik AS memerintahkan pembatalan konferensi konferensi Defcon yang dijadwalkan untuk hari Minggu yang akan memiliki kekurangan terperinci dalam sistem tiket elektronik Transportasi Darat Massachusetts Bay.

MBTA mengajukan gugatan Jumat yang berusaha menghentikan tiga mahasiswa Massachusetts Institute of Technology dan MIT untuk memberikan ceramah. Hakim Douglas Woodlock dari Pengadilan Distrik Amerika Serikat untuk Distrik Massachusetts mengeluarkan perintah pengadilan yang mendukung MBTA Sabtu sore.

Otoritas transportasi daerah Boston berpendapat bahwa presentasi akan menyebabkan "kerusakan signifikan pada sistem transit MBTA, "menurut posting online gugatan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Mahasiswa MIT Zack Anderson, Russell" RJ "Ryan dan Alessandro Chiesa telah dijadwalkan untuk berbicara tentang" The Anatomi Hack Subway: Memecahkan Crypto RFIDs & Magstripes Sistem Tiket "di konferensi Defcon Minggu jam 1 siang waktu lokal. Para mahasiswa MIT dan seorang pengacara MBTA tidak membalas panggilan dan pesan e-mail untuk mencari komentar.

Setelah berbicara dengan penasihat hukum mereka, Jennifer Granick dari Electronic Frontier Foundation (EFF), para siswa memutuskan untuk tidak melawan perintah pengadilan dan membatalkan pembicaraan, juru bicara konferensi Defcon mengatakan Sabtu.

Meskipun para siswa dilarang oleh perintah pengadilan dari memberikan informasi yang akan membantu orang lain menghindari pembicaraan, slide presentasi mereka sudah dimasukkan dalam CD konferensi yang diberikan kepada Defcon hadirin. MBTA sendiri memasukkan beberapa rincian dalam catatan publik, dengan mengajukan penilaian rahasia sistem keamanannya dengan pengadilan.

Dalam slide presentasi Defcon, para siswa menjelaskan berbagai teknik yang dapat digunakan untuk mendapatkan akses gratis ke Boston. sistem transit, beberapa yang mereka akui adalah ilegal. Mereka mengatakan bahwa pokok pembicaraan adalah untuk menunjukkan hasil tes penetrasi sistem MBTA, tetapi mereka jelas menyadari bahwa itu bisa menyebabkan masalah hukum. Satu slide berbunyi "Apa yang dibicarakan ini bukan: bukti di persidangan (semoga)".

Bagian dalam panduan pertunjukan Defcon yang menggambarkan pembicaraan mereka dimulai, "Ingin naik kereta bawah tanah gratis seumur hidup?" Baris itu dihapus dari deskripsi pembicaraan yang diposting di situs Web Defcon.

Para siswa mendiskusikan masalah keamanan fisik yang mereka temukan dengan sistem, seperti gerbang yang tidak terkunci dan gardu pengawasan tanpa pengawasan. Mereka mengatakan mereka dapat mengakses switch serat yang menghubungkan mesin penjual tarif ke jaringan yang tidak dikunci, dan mereka juga menjelaskan teknik untuk mengkloning dan merekayasa ulang tiket CharlieTicket magnetic stripe MBT dan kartu pintar CharlieCard.

Dalam pengajuan persidangan, MBTA mengatakan bahwa 68 persen pengendaranya menggunakan CharlieCard, yang membawa sekitar US $ 475.000 kepada otoritas transit setiap hari kerja.

Vendor MBTA memberi petunjuk kepada otoritas pada 30 Juli bahwa pembicaraan dijadwalkan, pengadilan mengajukan negara.

CharlieCard didasarkan pada teknologi Mifare Classic RFID (identifikasi frekuensi radio) yang sama yang digunakan oleh banyak sistem transit lain di seluruh dunia. Awal tahun ini, produser Mifare, NXP, menggugat untuk mencegah para peneliti menyajikan riset tentang cara memecahkan teknologi ini. Sebuah pengadilan Belanda menolak klaim NXP bulan lalu.

Dengan rata-rata penumpang pada hari kerja 1,4 juta komuter, MBTA adalah sistem transit terbesar kelima di negara itu, menurut gugatan.

Tuntutan hukum yang melibatkan presentasi Defcon juga terjadi di lalu. Peneliti keamanan Mike Lynn digugat pada tahun 2005 setelah ia memberikan presentasi kontroversial yang mengungkapkan kekurangan pada router Cisco. Sebagai tanggapan, EFF tahun ini memulai layanan drop-in, menyediakan pemberi nasihat hukum Defcon presenter gratis tentang bagaimana menanggapi ancaman tindakan hukum.

EFF akan membahas gugatan terhadap mahasiswa MIT pada diskusi panel Defcon pada jam 2 siang. waktu setempat.

(Lebih lanjut untuk mengikuti, setelah diskusi panel.)