组件

EFF上诉法院命令停止地铁黑客交谈

目录:

Anonim

电子边界基金会计划对美国地方法院的命令提出上诉,对Defcon的陈述施加临时禁令,该程序在马萨诸塞湾交通局电子票务系统中存在详细的缺陷。法院最终得出了一个非常非常错误的结论,“联邦调查局高级律师Kurt Opsahl在美国马萨诸塞州地方法院的道格拉斯伍德洛克法官发布法院命令,遏制计划中的谈话几个小时后,关于公交系统安全缺陷

抢先穿衣

MBTA提起诉讼,要求停止三名麻省理工学院学生fr嗡嗡的说话。该诉讼还将MIT列为被告。根据在线发布的诉讼,该波士顿地区交通管理部门认为,该演示文稿将导致“MBTA运输系统的重大损害”。

[进一步阅读:如何从Windows PC删除恶意软件]

周日在Defcon会议上,麻省理工学院的学生Zack Anderson,Russell“RJ”Ryan和Alessandro Chiesa已经计划谈论“地铁劈裂剖析:打破加密RFID和门票系统的门槛条”。 Opsahl说,他们在麻省理工学院课程的项目中获得了“A”的等级,“第一次注意到MBTA规定他们要去法院,他们去了法庭,”Opsahl在EFF会议。法官在发布命令时引用了计算机入侵法令,他说,“它的表面法似乎在讨论将代码程序或类似信息发送给计算机,并且似乎没有考虑给予某人与人类交谈,“Opsahl说。 “然而,法院不同意这种解释。”

法庭判决似乎认为纸卡或智能卡上的磁条算作电脑,而联邦军不同意这种解释,他说。临时限制令“反映了法院认为他们认为马萨诸塞州海湾过境管理局很可能取得成功的原因 - 我们认为事实并非如此,”Opsahl表示。

以前披露

部分材料Opsahl说,在波士顿环球报和波士顿先驱报的报道中,学生关于MBTA电子售票系统的安全问题的谈话中已经有过报道,“法院已经发现第一修正案涵盖了这些事情,”Opsahl说。 “我们相信这是一个受保护的演讲活动,当你讨论安全问题时,如果你说的是实话,那是应该保护的。”

虽然学生被法院命令禁止提供信息帮助其他人规避了谈话,他们的演示幻灯片已经包含在会议CD给予Defcon的与会者。 MBTA自己在公共记录中提供了一些细节,通过向法院提交对其安全系统的保密评估。

在Defcon演示幻灯片中,学生描述了可用于免费使用波士顿的各种技术过境系统,其中一些承认是非法的。他们说,谈话的重点是展示MBTA系统渗透测试的结果,但他们清楚地意识到它可能会导致法律问题。一张幻灯片简单地写着“这次谈话不是什么:在法庭上的证据(希望)”。

在描述他们谈话的Defcon节目指南中的段落开始,“要求终身免费乘坐地铁?”这条线已从Defcon网站发表的演讲描述中删除。

学生们讨论了他们在系统中发现的物理安全问题,例如解锁的大门和无人监控的展位。他们表示,他们能够访问连接票价自动售货机和解锁网络的光纤交换机,他们还描述了克隆和反向工程MBTA的CharlieTicket磁条票和CharlieCard智能卡的技术。

在法庭文件中,MBTA表示68%的乘客使用CharlieCard,每周工作日向运输当局提供约475,000美元。

MBTA

MBTA供应商于7月30日宣布授权,法院提交的文件表明,谈话已经安排完毕。根据Opsahl的说法,这些学生星期一会见了MBTA的官员,那是他们在那次会议后了解到情况已经解决。

学生们对这件衣服“非常非常惊讶”,扎克安德森在新闻界说“在EFF的讨论之后发布会议

”由于口头评论告诉我们问题已经解决,我们觉得“,他说。 “他们要求提交给他们的一些材料,我们已经同意了,我们昨天也收到了这些材料。”

学生们表示他们试图在7月20日左右通过教授Ron Rivest联系MBTA,他教授Ron Rivest在麻省理工学院的电气工程和计算机科学系工作,但直到7月30日左右才与该机构实际联系。

安德森看起来很憔悴 - 这是一个疯狂的一周 - 他说他花了18个小时乘飞机旅行到Defcon,他从星期四开始就没有睡过。

一位MBTA律师周六没有回复消息,要求就此事发表评论。

CharlieCard基于同样的Mifare Classic RFID(射频识别)技术。世界各地的许多其他运输系统。今年早些时候,Mifare的制片人恩智浦起诉,阻止研究人员展示如何破解这项技术的研究。根据诉讼,一家荷兰法院驳回了恩智浦的上诉。

根据诉讼,平均每周乘客人数为140万人,MBTA是全美第五大交通系统。

涉及Defcon演示的诉讼也发生在过去。安全研究员迈克林恩在2005年被起诉后,他提出了一个有争议的报告,披露了思科路由器的缺陷。作为回应,EFF今年开始提供下载服务,为Defcon演示者提供免费的法律建议,以便如何应对威胁的法律行动。

尽管与会者现在正在推测MBTA系统上的另一场演讲可能会取代取消安德森说,他和他的研究人员说他们打算遵守法院的命令。 “我们不同意裁决,但我们不会违反它,”他说。