EFF לערער צו בית המשפט להפסיק רכבת תחתית האקר שיחה

The Electronic Frontier Foundation מתכננת לערער על צו בית משפט המחוזי של ארה"ב להטיל צו זמני על מצגת Defcon, אשר תהיה פגמים מפורטים במערכת מסמכוסטס ביי הובלה אלקטרונית הכרטוס. בית המשפט בסופו של דבר הגיע למסקנה מאוד לא נכונה ", אמר פרקליט ה- EFF, קורט אופסל, במהלך דיון של EFF ב- Defcon, מספר שעות לאחר שהשופט דאגלס וודלוק מבית המשפט המחוזי של ארה"ב במחוז מסצ'וסטס הוציא צו בית משפט שהפסיק את השיחה המתוכננת על תקלות במערכת הביטחון.

Preceptive Suit

ה- MBTA הגיש תביעה ביום שישי המבקש לעצור שלושה סטודנטים של המכון הטכנולוגי של מסצ'וסטס אום נותן את השיחה. התביעה גם בשם MIT כנאשם. רשות התחבורה של אזור בוסטון טענה כי המצגת תגרום "נזק משמעותי למערכת המעבר של MBTA", על פי פרסום מקוון של התביעה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

MIT סטודנטים Zack אנדרסון, ראסל "RJ" Ryan ו Alessandro Chiesa היה אמור לדבר על "אנטומיה של רכבת תחתית האק: שבירת Crypto RFIDs & Magstripes של מערכות הכרטוס" בכנס Defcon יום ראשון. הם קיבלו ציון "A" על הפרויקט בכיתה MIT, אמר אופסאהל. "

" ההודעה הראשונה כי MBTA בתנאי שהם הולכים לבית המשפט היה אחרי שהם הלכו לבית המשפט ", אמר Opsahl ב מפגש EFF. השופט ציטט את חוק החדירה של המחשב בהוצאת הצו, אמר. "נראה כי החוק על פניו מדבר על שליחת תוכניות קוד או סוג מידע דומה למחשב, ולא נראה כי הוא שוקל לדבר עם בני אדם, "אמר אופסאהל. עם זאת, בית המשפט לא הסכים עם פרשנות זו. "

צו בית המשפט נראה כי רצועה מגנטית על כרטיס נייר או כרטיס חכם נחשב כמו המחשב ואת EFF לא מסכים עם פרשנות זו, הוא אמר. צו מניעה זמני "משקף את דעתו של בית המשפט כי הם מאמינים כי רשות מעבר המפרץ של מסצ'וסטס עשויה להצליח לגופו של דבר - אנחנו חושבים שזה לא המקרה", אמר אופסאהל.

בעבר נחשף

חלק מהחומר בשיחת הסטודנטים על בעיות אבטחה עם מערכת הכרטוס האלקטרונית של MBTA דווחו בעבר בעיתוני בוסטון גלוב ובוסטון הראלד, אמר אופסאהל. "בית המשפט מצא שהתיקון הראשון מכסה את הדברים האלה", אמר אופסאהל. "אנחנו מאמינים שזו פעילות דיבור מוגנת, וכשאת מדברת על נושאים ביטחוניים, אם אתה אומר את האמת, זה דבר שצריך להגן עליו". [

] למרות שהסטודנטים נאסרים על ידי צו בית משפט, סייע לאחרים לעקוף את הדיבור, המצגת שלהם שקופיות כבר נכללו בתקליטור הכנס שניתן למשתתפים Defcon. ה- MBTA עצמו שם כמה פרטים ברשומה הציבורית, על ידי הגשת הערכה סודית של מערכת הביטחון שלה עם בית המשפט.

בשקופיות המצגות של ה- Defcon, התלמידים מתארים מגוון של טכניקות שניתן להשתמש בהן כדי לקבל גישה חופשית לבוסטון מערכת המעבר, שחלקם מודים הם בלתי חוקיים. הם אומרים כי נקודת הדיבור היא להראות את התוצאות של מבחן חדירה של מערכת MBTA, אבל הם היו מודעים בבירור כי זה יכול היה לגרום לבעיות משפטיות. שקופית אחת קוראת בפשטות "מה זה לא מדבר: ראיות בבית המשפט (אני מקווה)".

את המעבר במדריך Defcon מתאר את השיחה שלהם מתחיל, "רוצה נסיעה ברכבת התחתית חינם לכל החיים?" שורה זו הוסרה מתיאור השיחה שפורסמה באתר האינטרנט של Defcon.

התלמידים מדברים על בעיות אבטחה פיזיות שמצאו במערכת, כגון שערים לא נעולים ודוכני מעקב ללא השגחה. הם אומרים שהם הצליחו לגשת למתגי סיבים המחברים בין מכונות אוטומטיות לממכר לרשת הלא נעולה, והם גם מתארים טכניקות לשכפול והפיכת המהנדסים של צ'רליקטיק לכרטיסי המגנטי של צ'רליקטיק וכרטיסי חכם של צ'רלי קארד.בבית המשפט, ה- MBTA אומר ש -68% מהרוכבים שלו משתמשים ב- CharlieCard, שמביא כ -475,000 דולר לסמכות המעבר בכל יום בשבוע.

Meta with MBTA

ספק של MBTA הוציא את הסמכות ב -30 ביולי השיחה היתה מתוזמנת, קובע בית המשפט. לדברי אופסאהל, התלמידים נפגשו עם נציגי MBTA ביום שני, וזה היה ההבנה שלהם לאחר הפגישה כי המצב נפתר. "

הסטודנטים היו" מאוד, מופתע מאוד ", על ידי החליפה, אמר זק אנדרסון בעיתונות לאחר הדיון EFF. "" אנחנו מרגישים, בשל הערות מילוליות שניתנו לנו כי הבעיה נפתרה ", אמר. "הם ביקשו שיוגשו להם חומרים שיסכימו עליהם, והגענו אליהם אתמול."

התלמידים אמרו שהם ניסו ליצור קשר עם ה- MBTA סביב ה -20 ביולי באמצעות הפרופסור שלהם רון ריבסט, המלמד ב MIT של המחלקה להנדסת חשמל ומדעי המחשב, אבל לא ממש להתחבר עם הסוכנות עד כ -30 ביולי.

זה היה שבוע מטורף עבור אנדרסון, שנראה נבוך - הוא אמר שזה לקח לו 18 שעות לנסוע בדרך האוויר כדי Defcon והוא לא ישן מאז יום חמישי.

עורך דין MBTA לא החזיר הודעות יום שבת המבקש תגובה לסיפורים בנושא.

The CharlieCard מבוססת על אותה Mifare קלאסי RFID (זיהוי תדר רדיו) הטכנולוגיה המשמשת מערכות תחבורה רבות אחרות ברחבי העולם. מוקדם יותר השנה, המפיק של Mifare, NXP, תבע למנוע מחוקרים להציג מחקר על איך לפצח את הטכנולוגיה הזו. בית המשפט בהולנד דחה את טענותיו של NXP בחודש שעבר.

עם ממוצע שבועי של 1.4 מיליון נוסעים, ה- MBTA הוא מערכת ההעברה החמישית בגודלה במדינה, על פי התביעה.

תביעות של מצגות של Defcon התרחשו גם עבר. חוקר האבטחה מייק לין הוגשה ב -2005 לאחר שנתן מצג שנוי במחלוקת וחשף פגמים בנתבים של סיסקו. בתגובה, EFF השנה התחיל שירות ירידה, מתן Defcon המציגים ייעוץ משפטי חינם על איך להגיב לאיומים של פעולה משפטית.

למרות המשתתפים בכנס כיום השערות כי שיחה אחרת על מערכת MBTA עשוי להחליף את בוטלה מדבר, אמר אנדרסון הוא וחבריו החוקרים אומרים שהם מתכוונים לקיים את צו בית המשפט. "אנחנו לא מסכימים עם פסק הדין, אבל אנחנו לא הולכים לציית לו", אמר.