美国地区法院法官下令定于周日举行的Defcon会议谈话取消,将在马萨诸塞州海湾运输管理局电子票务系统中有详细的缺陷。
MBTA提起诉讼,要求阻止三名麻省理工学院学生和MIT发表谈话。美国马萨诸塞州地区法院的道格拉斯伍德洛克法官星期六下午发布了一项法院命令,以支持MBTA。
波士顿地区的交通管理部门认为,陈述会导致“对MBTA公交系统造成重大损害, “根据在线发布的诉讼,
[进一步阅读:如何从您的Windows PC中删除恶意软件]麻省理工学院的学生扎克安德森,罗素”RJ“瑞安和亚历山德罗基耶萨已计划谈论”解剖一条地铁骇客:打破加密RFID和票务系统的门槛“在Defcon会议星期日下午1点当地时间。麻省理工学院的学生和MBTA律师没有回复征求意见的电话和电子邮件
在与他们的法律顾问,电子边界基金会(EFF)的Jennifer Granick交谈后,学生们决定不参与法院命令, Defcon会议发言人周六表示,虽然学生们被法院命令禁止提供可能帮助其他人规避谈话的信息,但他们的演示幻灯片已经包含在会议CD给予Defcon与会者。 MBTA自己在公共记录中提供了一些细节,通过向法院提交对其安全系统的保密评估。
在Defcon演示幻灯片中,学生描述了可用于免费使用波士顿的各种技术过境系统,其中一些承认是非法的。他们说,谈话的重点是展示MBTA系统渗透测试的结果,但他们清楚地意识到它可能会导致法律问题。一张幻灯片简单地写着“这次谈话不是什么:在法庭上的证据(希望)”。
在描述他们谈话的Defcon节目指南中的段落开始,“要求终身免费乘坐地铁?”这条线已从Defcon网站发表的演讲描述中删除。
学生们讨论了他们在系统中发现的物理安全问题,例如解锁的大门和无人监控的展位。他们表示,他们能够访问连接票价自动售货机和解锁网络的光纤交换机,并且还描述了克隆和反向工程MBTA的CharlieTicket磁条票和CharlieCard智能卡的技术。
在法院提交的文件中,MBTA表示法院提交的文件称,该公司每周工作日向运输当局提供约475,000美元的罚款。
美元的MBTA供应商在7月30日宣布了这项谈话的安排。 CharlieCard基于世界上许多其他运输系统使用的相同Mifare Classic RFID(射频识别)技术。今年早些时候,Mifare的制片人恩智浦起诉,阻止研究人员展示如何破解这项技术的研究。根据诉讼,一家荷兰法院驳回了恩智浦的上诉。
根据诉讼,平均每周乘客人数为140万人,MBTA是全美第五大交通系统。
涉及Defcon演示的诉讼也发生在过去。安全研究员迈克林恩在2005年被起诉后,他提出了一个有争议的报告,披露了思科路由器的缺陷。作为回应,EFF今年开始提供一项服务,为Defcon的发言人提供免费的法律建议,以便如何应对威胁的法律诉讼。
EFF将在下午2点在Defcon小组讨论会上讨论针对麻省理工学院学生的诉讼。当地时间
(在小组讨论之后,还有更多内容。)