Court Halts Subsite Hacker Talk

ศาลสหรัฐฯสั่งให้ศาลสั่ง การยกเลิกการพูดคุยการประชุม Defcon กำหนดไว้สำหรับวันอาทิตย์ที่จะมีข้อบกพร่องรายละเอียดในระบบตั๋วโดยสาร Massachusetts Bay Transportation Authority

MBTA ยื่นฟ้องในวันศุกร์เพื่อหยุดนักศึกษาสถาบันเทคโนโลยีแมสซาชูเซตส์และ MIT จากการพูดคุย ผู้พิพากษา Douglas Woodlock จากศาลแขวงสหรัฐในเขตแมสซาชูเซตส์ได้ออกคำสั่งศาลให้แก่ MBTA เมื่อบ่ายวันเสาร์

สำนักงานขนส่งในบอสตันระบุว่างานนำเสนอนี้จะทำให้เกิด "ความเสียหายที่สำคัญต่อระบบขนส่งมวลชนของ MBTA, "ตามการโพสต์คดีทางออนไลน์

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

นักเรียน MIT Zack Anderson, Russell" RJ "Ryan และ Alessandro Chiesa ได้รับการกำหนดให้พูดถึง" The กายวิภาคของ Hack Subway: แบ่ง RFIDs Crypto & Magstripes ของระบบการออกตั๋ว "ที่ประชุม Defcon วันอาทิตย์ที่ 13:00 เวลาท้องถิ่น. นักเรียน MIT และทนายความของ MBTA ไม่ได้รับโทรศัพท์และข้อความอีเมลที่ขอความคิดเห็น

หลังจากพูดคุยกับที่ปรึกษาทางกฎหมายของพวกเขา Jennifer Granick จาก Electronic Frontier Foundation (EFF) นักเรียนตัดสินใจที่จะไม่สู้กับคำสั่งศาลและ ยกเลิกการพูดโฆษกของการประชุม Defcon กล่าวเมื่อวันเสาร์

แม้ว่านักเรียนจะถูกสั่งห้ามตามคำสั่งศาลจากการให้ข้อมูลที่จะช่วยให้ผู้อื่นหลีกเลี่ยงการพูดคุยก็ตามภาพนิ่งการนำเสนอของพวกเขาได้รวมอยู่ในแผ่นซีดีการประชุมที่มอบให้กับ Defcon แล้ว ผู้เข้าร่วมประชุม MBTA เองใส่รายละเอียดบางอย่างในบันทึกสาธารณะโดยการจัดทำระบบการรักษาความปลอดภัยที่เป็นความลับกับศาล

ในสไลด์การนำเสนอ Defcon นักเรียนอธิบายถึงเทคนิคต่างๆที่สามารถใช้เพื่อเข้าใช้งาน Boston's ได้ฟรี ระบบขนส่งสาธารณะบางแห่งที่พวกเขายอมรับว่าผิดกฎหมาย พวกเขากล่าวว่าจุดของการพูดคุยคือการแสดงผลการทดสอบการรุกของระบบ MBTA แต่พวกเขาทราบอย่างชัดเจนว่าอาจทำให้เกิดปัญหาทางกฎหมาย หนึ่งภาพนิ่งอ่านเพียง "สิ่งที่พูดนี้ไม่ได้: หลักฐานในศาล (หวังว่า)"

ทางในคู่มือการ Defcon อธิบายการพูดคุยของพวกเขาเริ่มต้น "ต้องการฟรีขี่รถไฟใต้ดินสำหรับชีวิต?" บรรทัดนี้ถูกนำออกจากคำอธิบายของการพูดคุยที่โพสต์ไว้ที่เว็บไซต์ Defcon

นักเรียนอภิปรายเกี่ยวกับปัญหาด้านความปลอดภัยทางกายภาพที่พบในระบบเช่นประตูที่ปลดล็อคและห้องเฝ้าระวังที่ไม่ต้องใส่ พวกเขาบอกว่าพวกเขาสามารถเข้าถึงสวิทช์ไฟเบอร์ที่เชื่อมต่อเครื่องจำหน่ายสินค้าไปยังเครือข่ายที่ปลดล็อกได้และพวกเขายังอธิบายถึงเทคนิคในการโคลนและออกแบบแผ่นป้ายแม่เหล็กของ CharlieTicket ของ MBTA และสมาร์ทการ์ด CharlieCard

ในเอกสารที่ยื่นต่อศาล MBTA กล่าวว่า 68 เปอร์เซ็นต์ของผู้ขับขี่ใช้ชาร์ลีการ์ดซึ่งทำให้ผู้มีอำนาจในการเดินทางเข้ามาประมาณ 475,000 เหรียญสหรัฐในแต่ละวัน

ผู้ขายของ MBTA ปิดฉากการแต่งตั้งเมื่อวันที่ 30 ก. พ. ว่าการพูดคุยถูกกำหนดขึ้นศาลยื่นฟ้องต่อศาล

ชาร์ลีการ์ดขึ้นอยู่กับเทคโนโลยี Mifare Classic RFID (การระบุความถี่วิทยุ) ที่ใช้โดยระบบขนส่งมวลชนอื่น ๆ ทั่วโลก เมื่อต้นปีนี้ NXP ผู้ผลิตของ Mifare ถูกฟ้องร้องเพื่อป้องกันไม่ให้นักวิจัยเสนองานวิจัยเกี่ยวกับวิธีการแก้ปัญหานี้ ศาลเนเธอร์แลนด์ปฏิเสธคำร้องของ NXP เมื่อเดือนที่แล้ว

โดยมีผู้โดยสารเฉลี่ย 1.4 ล้านคนในวันธรรมดา MBTA เป็นประเทศที่มีระบบขนส่งสาธารณะใหญ่เป็นอันดับที่ห้าตามคดีคดี

คดีเกี่ยวกับการนำเสนอ Defcon เกิดขึ้นใน อดีต นักวิจัยด้านความปลอดภัย Mike Lynn ถูกฟ้องร้องในปีพ. ศ. 2548 หลังจากที่เขาได้นำเสนอข้อขัดแย้งในข้อบกพร่องของเราเตอร์ของซิสโก้ ในการตอบสนอง EFF ในปีนี้ได้เริ่มให้บริการโดยให้คำแนะนำด้านกฎหมายฟรีแก่ Defcon เกี่ยวกับวิธีการตอบสนองต่อการคุกคามทางกฎหมาย

EFF จะหารือเกี่ยวกับคดีความกับนักเรียน MIT ในการอภิปรายใน Defcon เวลา 14.00 น. เวลาท้องถิ่น

(เพิ่มเติมเพื่อทำตามหลังจากการอภิปราย)