诉讼声称演示文稿将导致“重大损害MBTA的运输系统“,根据在线发布的诉讼,周五向美国马萨诸塞州地区法院提起诉讼。
它命名学生Zack Anderson,Russell”RJ“Ryan和Alessandro Chiesa,他们计划讲话星期日下午1点在Defcon会议上发表关于“地铁劈裂的解剖:打破票务系统的加密RFID和门槛条”当地时间。麻省理工学院的学生和MBTA律师没有回复征求意见的电话和电子邮件。
在向Defcon与会者分发的演示文稿中,学生描述了可用于免费使用波士顿公交系统的各种技术,其中一些他们承认是非法的。他们说,谈话的重点是展示MBTA系统渗透测试的结果,但他们清楚地意识到它可能会导致法律问题。一张幻灯片简单地写着“这次谈话不是什么:在法庭上的证据(希望)”。
在描述他们谈话的Defcon节目指南中的段落开始,“要求终身免费乘坐地铁?”这条线已从Defcon网站发表的演讲描述中删除。
学生们讨论了他们在系统中发现的物理安全问题,例如解锁的大门和无人监控的展位。他们表示,他们能够访问连接票价自动售货机和解锁网络的光纤交换机,并且还描述了克隆和反向工程MBTA的CharlieTicket磁条票和CharlieCard智能卡的技术。
在法院提交的文件中,MBTA称68%的乘客使用CharlieCard,每个工作日向运输当局带来约475,000美元。研究人员拒绝向交通部门提供有关其系统中安全漏洞的信息,这些信息来自谈话前的申报状态。
7月30日,MBTA供应商告诫权力机构,谈话已安排,申请状态
。 CharlieCard基于世界上许多其他运输系统使用的相同Mifare Classic RFID(射频识别)技术。今年早些时候,Mifare的制片人恩智浦起诉,阻止研究人员展示如何破解这项技术的研究。荷兰法院上个月拒绝了恩智浦的申请。
麻省理工学院的学生讲话应该在麻省理工学院网站上发布。根据诉讼,MBTA是全国第五大交通系统,
平均每周乘客人数为140万人,