EFF untuk Perintah Mahkamah Rayuan Halting Hacking Talk Subway

Yayasan Frontier Elektronik merancang untuk merayu perintah Mahkamah Daerah AS yang memaksakan injunksi sementara pada pembentangan Defcon yang akan mempunyai kelemahan terperinci di sistem tiket elektronik elektronik Penerbangan Massachusetts Bay.

"The mahkamah akhirnya datang ke kesimpulan yang sangat salah, "kata pegawai kanan EFF Kurt Opsahl berkata semasa perbincangan EFF di Defcon beberapa jam selepas Hakim Douglas Woodlock dari Mahkamah Daerah AS untuk Daerah Massachusetts mengeluarkan perintah mahkamah menghentikan perbincangan yang dirancang mengenai kecacatan keselamatan sistem transit.

Saman Preemptive

MBTA memfailkan tuntutan mahkamah pada Jumaat yang bertujuan menghentikan tiga pelajar Massachusetts Institute of Technology fr om memberi ceramah. Tuntutan itu juga menamakan MIT sebagai defendan. Pihak berkuasa pengangkutan kawasan Boston berpendapat bahawa persembahan itu akan menyebabkan "kerosakan yang ketara kepada sistem transit MBTA," menurut pengeposan tuntutan dalam talian.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Pelajar MIT Zack Anderson, Russell "RJ" Ryan dan Alessandro Chiesa dijadualkan bercakap mengenai "The Anatomy of a Subway Hack: Breaking Crypto RFIDs & Magstripes of Ticketing Systems" pada persidangan Defcon Ahad. Mereka menerima gred "A" pada projek itu dalam kelas MIT, kata Opsahl.

"Pemberitahuan pertama bahawa MBTA membekalkan mereka ke mahkamah setelah mereka pergi ke mahkamah," kata Opsahl di Sesi EFF. Hakim mengutuk statut pencerobohan komputer dalam mengeluarkan perintah itu, katanya.

"Aturan di wajahnya nampaknya sedang membincangkan program-program kod penghantaran atau jenis maklumat yang serupa ke komputer dan tidak kelihatan untuk merenungkan seseorang yang memberi bercakap dengan manusia, "kata Opsahl. "Walau bagaimanapun, mahkamah tidak bersetuju dengan tafsiran itu."

Perintah mahkamah seolah-olah mengatakan bahawa jalur magnetik pada kad kertas atau kad pintar dianggap sebagai komputer dan EFF tidak bersetuju dengan tafsiran itu, katanya. perintah penahanan sementara "mencerminkan pandangan mahkamah bahawa mereka percaya bahawa Pihak Berkuasa Transit Bay Massachusetts mungkin akan berjaya dalam merit - kami fikir ia sebenarnya tidak berlaku," kata Opsahl.

Dahulu Terdahulu

Beberapa bahan dalam ceramah pelajar mengenai masalah keselamatan dengan sistem tiket elektronik MBTA sebelum ini dilaporkan dalam akhbar Boston Globe dan Boston Herald, kata Opsahl.

"Mahkamah mendapati bahawa Amaran Pertama meliputi perkara-perkara ini," kata Opsahl. "Kami percaya bahawa ini adalah aktiviti ucapan yang dilindungi. Apabila anda membincangkan isu-isu keselamatan, jika anda mengatakan kebenaran, itu adalah sesuatu yang harus dilindungi."

Walaupun pelajar dihalang oleh perintah mahkamah daripada memberikan maklumat yang akan ada membantu orang lain memintas ceramahnya, slaid persembahan mereka telah dimasukkan ke dalam CD persidangan yang diberikan kepada peserta Defcon. MBTA sendiri memasukkan beberapa butir-butir dalam rekod awam, dengan memfailkan penilaian rahsia sistem keselamatannya dengan mahkamah.

Dalam slaid persembahan Defcon, para pelajar menggambarkan pelbagai teknik yang boleh digunakan untuk mendapatkan akses percuma ke Boston sistem transit, yang sebahagiannya mereka mengakui adalah haram. Mereka mengatakan bahawa titik ceramah itu adalah untuk menunjukkan keputusan ujian penembusan sistem MBTA, tetapi mereka sedar bahawa ia boleh menyebabkan masalah undang-undang. Satu slaid membaca hanya "Apa yang dimaksud dengan ceramah ini: bukti di mahkamah (mudah-mudahan)".

Petikan dalam panduan menunjukkan Defcon menggambarkan ceramah mereka bermula, "Ingin perjalanan kereta bawah tanah percuma untuk hidup?" Talian itu telah dialih keluar daripada perihalan ceramah yang disiarkan di laman web Defcon.

Pelajar membincangkan masalah keselamatan fizikal yang mereka dapati dengan sistem tersebut, seperti pintu dibuka dan pengawasan tanpa pengawasan. Mereka mengatakan mereka dapat mengakses suis serat yang menghubungkan mesin layan diri ke rangkaian yang tidak dikunci, dan mereka juga menerangkan teknik untuk mengklon dan membalikkan kejuruteraan pintar jalur magnetik CharlieTicket MBTA dan smartcards CharlieCard.

Dalam pengajuan mahkamah, MBTA mengatakan bahawa 68 peratus penunggangnya menggunakan CharlieCard, yang membawa sekitar US $ 475,000 kepada pihak berkuasa transit setiap hari kerja.

Met With MBTA

Seorang vendor MBTA mengetepikan pihak berkuasa pada 30 Julai yang perbincangan itu dijadualkan, negeri-negeri pemfailan mahkamah. Menurut Opsahl, para pelajar bertemu dengan pegawai MBTA pada hari Isnin dan ia adalah pemahaman mereka selepas pertemuan itu bahawa keadaan telah diselesaikan.

Para pelajar itu "amat sangat terkejut," oleh saman itu, kata Zack Anderson dalam satu akhbar persidangan selepas perbincangan EFF.

"Kami rasa, kerana komen lisan yang diberikan kepada kami bahawa isu itu telah diselesaikan," katanya. "Mereka meminta beberapa bahan yang dikemukakan kepada mereka, yang kami sepakat, dan kami mendapat mereka pada hari ini."

Para pelajar berkata mereka cuba menghubungi MBTA sekitar 20 Julai melalui profesor mereka Ron Rivest, yang mengajar di MIT Jabatan Kejuruteraan Elektrik dan Sains Komputer, tetapi tidak benar-benar berhubung dengan agensi sehingga sekitar 30 Julai.

Sudah seminggu yang gila untuk Anderson, yang kelihatan haggard - dia berkata ia membawanya 18 jam untuk perjalanan dengan udara

Seorang peguam MBTA belum mengembalikan mesej pada hari Sabtu mencari komentar untuk cerita mengenai perkara itu.

CharlieCard adalah berdasarkan teknologi RFID Mifare Classic (radio frequency identification) banyak sistem transit lain di seluruh dunia. Awal tahun ini, pengeluar Mifare, NXP, menyaman untuk menghalang penyelidik mengemukakan penyelidikan tentang bagaimana untuk memecahkan teknologi ini. Pengadilan Belanda menolak tuntutan NXP bulan lalu.

Dengan penumpang rata-rata setiap hari 1.4 juta penumpang, MBTA adalah sistem transit kelima terbesar negara, menurut tuntutan itu.

Tindakan undang-undang yang melibatkan pembelaan Defcon juga berlaku di masa lalu. Penyelidik keselamatan, Mike Lynn dituduh pada tahun 2005 selepas memberikan persembahan kontroversial mendedahkan kecacatan di router Cisco. Sebagai tindak balas, EFF pada tahun ini memulakan perkhidmatan drop-in, menyediakan Defcon yang memberikan nasihat undang-undang percuma tentang bagaimana untuk bertindak balas terhadap ancaman tindakan undang-undang.

Walaupun peserta persidangan sekarang berspekulasi bahawa satu lagi ceramah mengenai sistem MBTA boleh menggantikan yang dibatalkan bercakap, Anderson berkata dia dan rakan-rakan penyelidiknya mengatakan mereka berhasrat untuk mematuhi perintah mahkamah. "Kami tidak bersetuju dengan keputusan itu, tetapi kami tidak akan menentangnya," katanya.