EFF เพื่ออุทธรณ์คำสั่งศาลสั่งหยุดรถไฟใต้ดิน Hacker Talk

มูลนิธิพรมแดนอิเล็กทรอนิกส์มีแผนที่จะอุทธรณ์คำสั่งศาลในเขตปกครองของสหรัฐฯที่กำหนดคำสั่งห้ามชั่วคราวในงานนำเสนอ Defcon ซึ่งจะมีข้อบกพร่องโดยละเอียดในระบบตั๋วโดยสารอิเล็กทรอนิกส์ของ Massachusetts Bay Transportation " ศาลท้ายที่สุดก็มาถึงข้อสรุปที่ผิดพลาดมาก "เจ้าหน้าที่อาวุโสของ EFF เคิร์ต Opsahl กล่าวในระหว่างการอภิปราย EFF ที่ Defcon ไม่กี่ชั่วโมงหลังจากที่ผู้พิพากษา Douglas Woodlock จากศาลแขวงสหรัฐในเขตแมสซาชูเซตส์ออกคำสั่งศาลเพื่อหยุดการพูดคุยที่วางแผนไว้ เกี่ยวกับข้อบกพร่องด้านความปลอดภัยของระบบขนส่งสาธารณะ

ชุดคดีอาญา

MBTA ยื่นฟ้องในวันศุกร์เพื่อหยุดนักศึกษาสถาบันเทคโนโลยีแมสซาชูเซตส์สามคน om ให้พูดคุย คดียังระบุว่าเอ็มไอทีเป็นจำเลย "ความเสียหายที่สำคัญต่อระบบการขนส่งสาธารณะของ MBTA" ตามการโพสต์คดีทางออนไลน์

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

นักเรียน MIT Zack Anderson, Russell "RJ" Ryan และ Alessandro Chiesa ได้มีกำหนดการพูดคุยเกี่ยวกับ "กายวิภาคของสถานีรถไฟฟ้าใต้ดิน: ทำลาย RFIDs Crypto & Magstripes ของระบบจำหน่ายตั๋ว" ที่งาน Defcon conference Sunday พวกเขาได้รับเกรด "A" ในโครงการในชั้น MIT, Opsahl กล่าวว่า

"ข้อสังเกตประการแรกที่ MBTA ระบุว่าพวกเขากำลังไปศาลคือหลังจากที่พวกเขาได้ไปที่ศาล" Opsahl กล่าวที่ เซสชั่น EFF ผู้พิพากษาอ้างถึงพระราชบัญญัติการบุกรุกทางคอมพิวเตอร์ในการออกคำสั่งดังกล่าวเขากล่าวว่า "กฎหมายบนใบหน้าของเขาดูเหมือนจะเป็นการพูดคุยเกี่ยวกับการส่งโปรแกรมรหัสหรือข้อมูลประเภทที่คล้ายคลึงกันไปยังคอมพิวเตอร์และดูเหมือนจะไม่มีใครคิดใครสักคนที่จะมอบอำนาจ พูดคุยกับมนุษย์ "Opsahl กล่าว "ศาลไม่เห็นด้วยกับการตีความนั้น"

คำสั่งศาลเห็นว่าแถบแม่เหล็กบนบัตรกระดาษหรือบัตรสมาร์ทการ์ดนับเป็นคอมพิวเตอร์และเอฟเอฟไม่เห็นด้วยกับการตีความนั้นเขากล่าว "

คำสั่งห้ามชั่วคราว "สะท้อนให้เห็นถึงมุมมองของศาลว่าพวกเขาเชื่อว่าอ่าวแมสซาชูเซตส์ทางพิเศษมีแนวโน้มที่จะประสบความสำเร็จตามสมควร - เราคิดว่าไม่ใช่กรณี" Opsahl กล่าวว่า

ก่อนหน้านี้มีการเปิดเผยข้อมูล

บางส่วนของวัสดุ ในการพูดคุยเกี่ยวกับปัญหาด้านความปลอดภัยของระบบการจองตั๋วอิเล็กทรอนิกส์ของ MBTA ได้ถูกรายงานไว้ก่อนหน้านี้ในบอสตันโกลบและบอสตันเฮรัลด์หนังสือพิมพ์ Opsahl กล่าวว่า "ศาลได้พบว่าการแก้ไขครั้งแรกครอบคลุมสิ่งเหล่านี้" Opsahl กล่าว "เราเชื่อว่านี่เป็นกิจกรรมการพูดที่ได้รับความคุ้มครองเมื่อคุณพูดถึงปัญหาด้านความปลอดภัยถ้าคุณพูดความจริงนั่นคือสิ่งที่ควรได้รับการคุ้มครอง"

แม้ว่านักเรียนจะถูกสั่งห้ามไม่ให้นำเสนอข้อมูลที่อาจมี ช่วยคนอื่นหลีกเลี่ยงการพูดคุยภาพนิ่งการนำเสนอของพวกเขาได้รวมอยู่ในแผ่นซีดีการประชุมที่มอบให้กับผู้เข้าร่วม Defcon แล้ว MBTA เองใส่รายละเอียดบางอย่างในบันทึกสาธารณะโดยการจัดทำระบบการรักษาความปลอดภัยที่เป็นความลับกับศาล

ในสไลด์การนำเสนอ Defcon นักเรียนอธิบายถึงเทคนิคต่างๆที่สามารถใช้เพื่อเข้าใช้งาน Boston's ได้ฟรี ระบบขนส่งสาธารณะบางแห่งที่พวกเขายอมรับว่าผิดกฎหมาย พวกเขากล่าวว่าจุดของการพูดคุยคือการแสดงผลการทดสอบการรุกของระบบ MBTA แต่พวกเขาทราบอย่างชัดเจนว่าอาจทำให้เกิดปัญหาทางกฎหมาย หนึ่งภาพนิ่งอ่านเพียง "สิ่งที่พูดนี้ไม่ได้: หลักฐานในศาล (หวังว่า)"

ทางในคู่มือการ Defcon อธิบายการพูดคุยของพวกเขาเริ่มต้น "ต้องการฟรีขี่รถไฟใต้ดินสำหรับชีวิต?" บรรทัดนี้ถูกนำออกจากคำอธิบายของการพูดคุยที่โพสต์ไว้ที่เว็บไซต์ Defcon

นักเรียนอภิปรายเกี่ยวกับปัญหาด้านความปลอดภัยทางกายภาพที่พบในระบบเช่นประตูที่ปลดล็อคและห้องเฝ้าระวังที่ไม่ต้องใส่ พวกเขาบอกว่าพวกเขาสามารถเข้าถึงสวิทช์ไฟเบอร์ที่เชื่อมต่อเครื่องขายของเสียไปยังเครือข่ายปลดล็อคและพวกเขายังอธิบายถึงเทคนิคในการโคลนและย้อนกลับ - วิศวกรตั๋วของ CharlieTicket ลายแถบแม่เหล็กและชาร์ลีการ์ด smartcards

ในรายงานของศาล MBTA กล่าวว่า 68% ของผู้ขับขี่ใช้ชาร์ลีการ์ดซึ่งทำให้ผู้ขนส่งเข้ามาประจำการในกรุงเทพฯประมาณ 475,000 เหรียญต่อวันในแต่ละวัน

พบกับ MBTA

ผู้ขายของ MBTA ปิดฉากลงเมื่อวันที่ 30 กรกฎาคมว่า การพูดคุยมีกำหนดศาลรัฐยื่น นักเรียนได้พบกับเจ้าหน้าที่ของ MBTA ในวันจันทร์และความเข้าใจของพวกเขาหลังจากการประชุมครั้งนั้นว่าสถานการณ์ได้รับการแก้ไข

นักเรียนรู้สึก "แปลกใจมาก" โดยชุดสูทแซคแอนเดอร์สันกล่าวในสื่อมวลชน หลังจากการอภิปรายของ EFF

"เรารู้สึกว่าเนื่องจากความคิดเห็นทางวาจาที่มอบให้กับเราว่าปัญหาได้รับการแก้ไขแล้ว" เขากล่าว "พวกเขาถามหาวัสดุบางอย่างที่จะต้องส่งให้กับพวกเขาซึ่งเราตกลงกันและเราก็ส่งพวกเขาไปให้พวกเขาเมื่อวานนี้"

นักเรียนกล่าวว่าพวกเขาพยายามที่จะติดต่อ MBTA ประมาณ 20 ก.ค. ผ่านอาจารย์ Ron Rivest ผู้สอน ในภาควิชาวิศวกรรมไฟฟ้าและวิทยาการคอมพิวเตอร์ของ MIT แต่ไม่ได้เชื่อมต่อกับหน่วยงานนี้จนกว่าจะถึงวันที่ 30 กรกฎาคม

เป็นเวลาสัปดาห์ที่แอนเดอร์สันดูแย่มาก - เขากล่าวว่าเขาใช้เวลาเดินทาง 18 ชั่วโมงในการเดินทางทางอากาศ ถึง Defcon และเขาไม่ได้นอนตั้งแต่วันพฤหัสบดี

ทนายความของ MBTA ไม่ได้ส่งคืนข้อความในวันเสาร์เพื่อขอความคิดเห็นสำหรับเรื่องราวเกี่ยวกับเรื่องนี้

CharlieCard ใช้เทคโนโลยี Mifare Classic RFID (การระบุความถี่คลื่นวิทยุ) ที่ใช้กันโดยทั่วไป ระบบขนส่งอื่น ๆ ทั่วโลก เมื่อต้นปีนี้ NXP ผู้ผลิตของ Mifare ถูกฟ้องร้องเพื่อป้องกันไม่ให้นักวิจัยเสนองานวิจัยเกี่ยวกับวิธีการแก้ปัญหานี้ ศาลเนเธอร์แลนด์ปฏิเสธคำร้องของ NXP เมื่อเดือนที่แล้ว

โดยมีผู้โดยสารเฉลี่ย 1.4 ล้านคนในวันธรรมดา MBTA เป็นประเทศที่มีระบบขนส่งสาธารณะใหญ่เป็นอันดับที่ห้าตามคดีคดี

คดีเกี่ยวกับการนำเสนอ Defcon เกิดขึ้นใน อดีต นักวิจัยด้านความปลอดภัย Mike Lynn ถูกฟ้องร้องในปีพ. ศ. 2548 หลังจากที่เขาได้นำเสนอข้อขัดแย้งในข้อบกพร่องของเราเตอร์ของซิสโก้ ในการตอบสนอง EFF ในปีนี้ได้เริ่มให้บริการโดยให้คำแนะนำด้านกฎหมายฟรีแก่ Defcon เกี่ยวกับการตอบสนองต่อการคุกคามทางกฎหมาย

แม้ว่าผู้เข้าร่วมประชุมคาดเดาว่าการพูดคุยอื่นในระบบ MBTA อาจจะเป็นการยกเลิกการยกเลิก Anderson กล่าวว่าเขาและนักวิจัยเพื่อนของเขากล่าวว่าพวกเขาตั้งใจที่จะปฏิบัติตามคำสั่งศาล "เราไม่เห็นด้วยกับการพิจารณาคดี แต่เราจะไม่ฝ่าฝืน" เขากล่าว