EFF untuk Mengajukan Perintah Pengadilan Menghentikan Perbincangan Bawah Tanah Hacker Talk

The Electronic Frontier Foundation berencana untuk mengajukan banding atas perintah Pengadilan Distrik AS yang memberlakukan perintah sementara pada presentasi Defcon yang akan memiliki kekurangan terperinci dalam sistem tiket elektronik Transportasi Darat Massachusetts Bay.

"The pengadilan akhirnya sampai pada kesimpulan yang sangat sangat salah, "kata pengacara staf senior EFF Kurt Opsahl selama diskusi EFF di Defcon beberapa jam setelah Hakim Douglas Woodlock dari Pengadilan Distrik AS untuk Distrik Massachusetts mengeluarkan perintah pengadilan yang menghentikan pembicaraan yang direncanakan. tentang kelemahan keamanan sistem transit.

Preemptive Suit

MBTA mengajukan gugatan Jumat yang berusaha menghentikan tiga mahasiswa Massachusetts Institute of Technology fr om yang memberi ceramah. Gugatan itu juga menyebut MIT sebagai tergugat. Otoritas transportasi wilayah Boston berpendapat bahwa presentasi akan menyebabkan "kerusakan signifikan pada sistem transit MBTA," menurut posting online gugatan itu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Mahasiswa MIT Zack Anderson, Russell "RJ" Ryan dan Alessandro Chiesa telah dijadwalkan untuk berbicara tentang "The Anatomy of a Subway Hack: Breaking Crypto RFIDs & Magstripes of Ticketing Systems" di konferensi Defcon Minggu. Mereka menerima nilai "A" pada proyek di kelas MIT, Opsahl mengatakan.

"Pemberitahuan pertama bahwa MBTA memberikan bahwa mereka akan ke pengadilan adalah setelah mereka pergi ke pengadilan," kata Opsahl di Sesi EFF. Hakim mengutip undang-undang intrusi komputer dalam mengeluarkan perintah, katanya.

"Undang-undang di wajahnya tampaknya membahas pengiriman program kode atau jenis informasi serupa ke komputer dan tidak muncul untuk merenungkan seseorang yang memberikan berbicara dengan manusia, "kata Opsahl. "Namun demikian, pengadilan tidak setuju dengan interpretasi itu."

Perintah pengadilan tampaknya mengatakan bahwa strip magnetik pada kartu kertas atau kartu pintar dihitung sebagai komputer dan EFF tidak setuju dengan penafsiran itu, katanya.

perintah penahanan sementara "mencerminkan pandangan pengadilan bahwa mereka percaya bahwa Massachusetts Bay Transit Authority kemungkinan akan berhasil pada manfaat - kami pikir itu sebenarnya tidak terjadi," kata Opsahl.

Sebelumnya Diungkapkan

Beberapa materi dalam pembicaraan siswa mengenai masalah keamanan dengan sistem tiket elektronik MBTA sebelumnya telah dilaporkan di surat kabar Boston Globe dan Boston Herald, kata Opsahl.

"Pengadilan telah menemukan bahwa Amandemen Pertama mencakup hal-hal ini," kata Opsahl. "Kami percaya bahwa ini adalah kegiatan pidato yang dilindungi. Ketika Anda membahas masalah keamanan, jika Anda mengatakan yang sebenarnya, itu adalah sesuatu yang harus dilindungi."

Meskipun para siswa dilarang oleh perintah pengadilan dari memberikan informasi yang akan memiliki membantu orang lain menghindari pembicaraan, slide presentasi mereka sudah dimasukkan dalam CD konferensi yang diberikan kepada peserta Defcon. MBTA sendiri memasukkan beberapa rincian dalam catatan publik, dengan mengajukan penilaian rahasia sistem keamanannya dengan pengadilan.

Dalam slide presentasi Defcon, para siswa menjelaskan berbagai teknik yang dapat digunakan untuk mendapatkan akses gratis ke Boston. sistem transit, beberapa yang mereka akui adalah ilegal. Mereka mengatakan bahwa pokok pembicaraan adalah untuk menunjukkan hasil tes penetrasi sistem MBTA, tetapi mereka jelas menyadari bahwa itu bisa menyebabkan masalah hukum. Satu slide berbunyi "Apa yang dibicarakan ini bukan: bukti di persidangan (semoga)".

Bagian dalam panduan pertunjukan Defcon yang menggambarkan pembicaraan mereka dimulai, "Ingin naik kereta bawah tanah gratis seumur hidup?" Baris itu dihapus dari deskripsi pembicaraan yang diposting di situs Web Defcon.

Para siswa mendiskusikan masalah keamanan fisik yang mereka temukan dengan sistem, seperti gerbang yang tidak terkunci dan gardu pengawasan tanpa pengawasan. Mereka mengatakan mereka dapat mengakses switch serat yang menghubungkan mesin penjual tarif ke jaringan yang tidak terkunci, dan mereka juga menjelaskan teknik untuk mengkloning dan merekayasa ulang CharlieTicket magnetic stripe ticket dan CharlieCard smartcard.

Dalam pengajuan pengadilan, MBTA mengatakan bahwa 68 persen pengendaranya menggunakan CharlieCard, yang membawa sekitar US $ 475.000 kepada otoritas transit setiap hari kerja.

Bertemu Dengan MBTA

Vendor MBTA memberi petunjuk kepada otoritas pada 30 Juli bahwa Pembicaraan itu dijadwalkan, pengadilan mengajukan negara. Menurut Opsahl, para siswa bertemu dengan para pejabat MBTA pada hari Senin dan itu adalah pemahaman mereka setelah pertemuan itu bahwa situasi telah diselesaikan.

Para siswa "sangat, sangat terkejut," oleh gugatan itu, Zack Anderson mengatakan dalam sebuah pers konferensi setelah diskusi EFF.

"Kami merasa, karena komentar verbal yang diberikan kepada kami bahwa masalah itu diselesaikan," katanya. "Mereka meminta beberapa materi untuk diserahkan kepada mereka, yang kami setujui, dan kami mendapatkannya kemarin."

Para siswa mengatakan mereka mencoba menghubungi MBTA sekitar 20 Juli melalui profesor mereka Ron Rivest, yang mengajar di Departemen Teknik Elektro dan Ilmu Komputer MIT, tetapi tidak benar-benar terhubung dengan agensinya hingga sekitar 30 Juli.

Sudah seminggu yang gila bagi Anderson, yang tampak lesu - dia mengatakan butuh waktu 18 jam untuk bepergian melalui udara ke Defcon dan dia tidak tidur sejak Kamis.

Seorang pengacara MBTA belum membalas pesan Sabtu mencari komentar untuk cerita tentang masalah ini.

CharlieCard didasarkan pada teknologi Mifare Classic RFID (identifikasi frekuensi radio) yang sama yang digunakan oleh banyak sistem transit lain di seluruh dunia. Awal tahun ini, produser Mifare, NXP, menggugat untuk mencegah para peneliti menyajikan riset tentang cara memecahkan teknologi ini. Sebuah pengadilan Belanda menolak klaim NXP bulan lalu.

Dengan rata-rata penumpang pada hari kerja 1,4 juta komuter, MBTA adalah sistem transit terbesar kelima di negara itu, menurut gugatan.

Tuntutan hukum yang melibatkan presentasi Defcon juga terjadi di lalu. Peneliti keamanan Mike Lynn digugat pada tahun 2005 setelah ia memberikan presentasi kontroversial yang mengungkapkan kekurangan pada router Cisco. Sebagai tanggapan, EFF tahun ini memulai layanan drop-in, menyediakan pemberi nasihat hukum Defcon presenter gratis tentang bagaimana menanggapi ancaman tindakan hukum.

Meskipun peserta konferensi sekarang berspekulasi bahwa pembicaraan lain pada sistem MBTA dapat menggantikan dibatalkan bicara, Anderson mengatakan dia dan rekan-rekan peneliti mengatakan mereka berniat mematuhi perintah pengadilan. "Kami tidak setuju dengan keputusan itu, tetapi kami tidak akan melanggar itu," katanya.