Agen Transit Massachusetts Bersedia Menghentikan Peretas Bicara

Otoritas Transportasi Teluk Massachusetts telah menggugat tiga siswa dan sekolah mereka, Institut Teknologi Massachusetts, berharap untuk menghentikan mereka dari mengungkapkan kekurangan dalam sistem tiket elektronik MBTA.

Gugatan mengklaim bahwa presentasi akan menyebabkan "kerusakan signifikan pada Sistem transit MBTA, "menurut posting online dari gugatan, diajukan Jumat dengan Pengadilan Distrik AS untuk Distrik Massachusetts.

Nama siswa Zack Anderson, Russell" RJ "Ryan dan Alessandro Chiesa, yang dijadwalkan untuk berbicara tentang "Anatomi Hack Subway: Memecahkan Crypto RFIDs & Magstripes Sistem Tiket" di konferensi Defcon pada hari Minggu jam 1 siang waktu lokal. Para mahasiswa MIT dan seorang pengacara MBTA tidak membalas panggilan dan pesan email yang mencari komentar.

Dalam presentasi yang dibagikan kepada para peserta Defcon, para siswa menjelaskan berbagai teknik yang dapat digunakan untuk mendapatkan akses gratis ke sistem transit Boston, beberapa yang mereka akui adalah ilegal. Mereka mengatakan bahwa pokok pembicaraan adalah untuk menunjukkan hasil tes penetrasi sistem MBTA, tetapi mereka jelas menyadari bahwa itu bisa menyebabkan masalah hukum. Satu slide berbunyi "Apa yang dibicarakan ini bukan: bukti di persidangan (semoga)".

Bagian dalam panduan pertunjukan Defcon yang menggambarkan pembicaraan mereka dimulai, "Ingin naik kereta bawah tanah gratis seumur hidup?" Baris itu dihapus dari deskripsi pembicaraan yang diposting di situs Web Defcon.

Para siswa mendiskusikan masalah keamanan fisik yang mereka temukan dengan sistem, seperti gerbang yang tidak terkunci dan gardu pengawasan tanpa pengawasan. Mereka mengatakan bahwa mereka dapat mengakses switch serat yang menghubungkan mesin penjual tarif ke jaringan yang tidak terkunci, dan mereka juga menjelaskan teknik untuk mengkloning dan merekayasa ulang tiket CharlieTicket magnetic stripe MBT dan kartu pintar CharlieCard.

Dalam pengajuan persidangan, MBTA mengatakan bahwa 68 persen pengendaranya menggunakan CharlieCard, yang membawa sekitar US $ 475.000 kepada otoritas transit setiap hari kerja. Para peneliti menolak memberikan informasi otoritas transit tentang kelemahan keamanan dalam sistemnya menjelang pembicaraan, negara pengarsipan.

Vendor MBTA memberi petunjuk kepada otoritas pada 30 Juli bahwa pembicaraan dijadwalkan, mengajukan negara.

CharlieCard didasarkan pada teknologi Mifare Classic RFID (identifikasi frekuensi radio) yang sama yang digunakan oleh banyak sistem transit lain di seluruh dunia. Awal tahun ini, produser Mifare, NXP, menggugat untuk mencegah para peneliti menyajikan riset tentang cara memecahkan teknologi ini. Pengadilan Belanda menolak klaim NXP bulan lalu.

Pembicaraan para siswa MIT seharusnya dipajang secara online di situs MIT. Pada saat pers itu tidak tersedia.

Dengan rata-rata penumpang hari kerja 1,4 juta komuter, MBTA adalah sistem transit terbesar kelima di negara itu, menurut gugatan itu.