Court Halts Subway Hacker Talk

MBTA memfailkan tuntutan mahkamah pada Jumaat yang bertujuan menghentikan tiga pelajar Massachusetts Institute of Technology dan MIT daripada memberikan ceramah tersebut. Hakim Douglas Woodlock dari Mahkamah Daerah Amerika Syarikat untuk Daerah Massachusetts mengeluarkan perintah pengadilan memihak kepada MBTA Sabtu sore.

Pihak berkuasa pengangkutan wilayah Boston berpendapat bahawa persembahan itu akan menyebabkan "kerosakan yang signifikan terhadap sistem transit MBTA,

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]

Pelajar MIT Zack Anderson, Russell "RJ" Ryan dan Alessandro Chiesa telah dijadualkan untuk bercakap tentang "The Anatomi Hack Subway: Memecahkan Crypto RFIDs & Magstripes Sistem Tiket "di persidangan Defcon Ahad pada 1 petang masa tempatan. Para pelajar MIT dan peguam MBTA tidak membalas panggilan dan mesej e-mel yang meminta.

Selepas bercakap dengan peguam mereka, Jennifer Granick dari Electronic Frontier Foundation (EFF), pelajar memutuskan untuk tidak memerangi perintah mahkamah dan membatalkan ucapan itu, jurucakap persidangan Defcon berkata pada hari Sabtu.

Walaupun para pelajar dihalang oleh perintah mahkamah daripada memberikan maklumat yang akan membantu orang lain memintas ceramah tersebut, slaid persembahan mereka telah dimasukkan ke dalam CD persidangan yang diberikan kepada Defcon peserta. MBTA sendiri memasukkan beberapa butir-butir dalam rekod awam, dengan memfailkan penilaian rahsia sistem keselamatannya dengan mahkamah.

Dalam slaid persembahan Defcon, para pelajar menggambarkan pelbagai teknik yang boleh digunakan untuk mendapatkan akses percuma ke Boston sistem transit, yang sebahagiannya mereka mengakui adalah haram. Mereka mengatakan bahawa titik ceramah itu adalah untuk menunjukkan keputusan ujian penembusan sistem MBTA, tetapi mereka sedar bahawa ia boleh menyebabkan masalah undang-undang. Satu slaid membaca hanya "Apa yang dimaksud dengan ceramah ini: bukti di mahkamah (mudah-mudahan)".

Petikan dalam panduan menunjukkan Defcon menggambarkan ceramah mereka bermula, "Ingin perjalanan kereta bawah tanah percuma untuk hidup?" Talian itu telah dialih keluar daripada perihalan ceramah yang disiarkan di laman web Defcon.

Pelajar membincangkan masalah keselamatan fizikal yang mereka dapati dengan sistem tersebut, seperti pintu dibuka dan pengawasan tanpa pengawasan. Mereka mengatakan mereka dapat mengakses suis serat yang menghubungkan mesin layan diri ke rangkaian yang tidak dikunci dan mereka juga menerangkan teknik untuk mengklon dan membalikkan kejuruteraan tiket jalur magnetik CharlieTicket MBTA dan smartcards CharlieCard MBTA.

Dalam pengajuan mahkamah, MBTA mengatakan bahawa 68 peratus daripada penunggangnya menggunakan CharlieCard, yang membawa kira-kira AS $ 475,000 kepada pihak berkuasa transit setiap hari kerja.

Pembekal MBTA mengetepikan pihak berkuasa pada 30 Julai bahawa perbincangan itu dijadualkan, kata mahkamah. CharlieCard didasarkan pada teknologi MIFare Classic RFID (pengenalan kekerapan radio) yang sama yang digunakan oleh banyak sistem transit lain di seluruh dunia. Awal tahun ini, pengeluar Mifare, NXP, menyaman untuk menghalang penyelidik mengemukakan penyelidikan tentang bagaimana untuk memecahkan teknologi ini. Pengadilan Belanda menolak tuntutan NXP bulan lalu.

Dengan penumpang rata-rata setiap hari 1.4 juta penumpang, MBTA adalah sistem transit kelima terbesar negara, menurut tuntutan itu.

Tindakan undang-undang yang melibatkan pembelaan Defcon juga berlaku di masa lalu. Penyelidik keselamatan, Mike Lynn dituduh pada tahun 2005 selepas memberikan persembahan kontroversial mendedahkan kecacatan di router Cisco. Sebagai tindak balas, EFF pada tahun ini memulakan perkhidmatan drop-in, menyediakan Defcon yang memberikan nasihat undang-undang percuma tentang bagaimana untuk bertindak balas terhadap ancaman tindakan undang-undang.

EFF akan membincangkan tuntutan mahkamah terhadap pelajar MIT di perbincangan panel Defcon pada 2 p.m. masa tempatan.

(Lebih banyak lagi, selepas perbincangan panel.)