Massachusetts Transit Agency klagt Hacker-Gespräch

Die Massachusetts Bay Transportation Authority hat drei Studenten und ihre Schule, das Massachusetts Institute of Technology, verklagt, um sie davon abzuhalten, Fehler im elektronischen Ticketsystem der MBTA zu offenbaren.

Die Klage behauptet, dass die Präsentation "erheblichen Schaden anrichten" würde MBTA Transitsystem, "nach einer Online-Buchung der Klage, eingereicht Freitag mit dem US-Bezirksgericht für den Bezirk von Massachusetts.

Es nennt Studenten Zack Anderson, Russell" RJ "Ryan und Alessandro Chiesa, die geplant sind zu sprechen über "Die Anatomie eines U-Bahn-Hacks: Breaking Crypto RFIDs & Magnetstreifen von Ticketing-Systemen" auf der Defcon-Konferenz am Sonntag um 1 Uhr Ortszeit. Die MIT-Studenten und ein MBTA-Anwalt gaben keine Anrufe und E-Mail-Nachrichten zurück, die einen Kommentar suchten.

In einer Präsentation, die an Defcon-Teilnehmer verteilt wurde, beschreiben die Studenten eine Reihe von Techniken, mit denen man freien Zugang zu Bostons Transitsystem erhalten könnte. einige von denen sie zugeben, sind illegal. Sie sagen, dass der Punkt des Vortrags darin besteht, die Ergebnisse eines Penetrationstests des MBTA-Systems zu zeigen, aber sie waren sich bewusst, dass es rechtliche Probleme verursacht haben könnte. Eine Folie liest einfach "Was dieses Gespräch nicht ist: Beweise vor Gericht (hoffentlich)".

Die Passage in der Defcon-Showanleitung, die ihr Gespräch beschreibt, beginnt: "Willst du kostenlose U-Bahnfahrten für das Leben?" Diese Zeile wurde aus der Beschreibung des auf der Defcon-Website veröffentlichten Vortrags entfernt.

Die Schüler besprechen physische Sicherheitsprobleme, die sie mit dem System gefunden haben, wie z. B. entsperrte Tore und unbeaufsichtigte Überwachungskabinen. Sie sagen, dass sie in der Lage waren, auf Glasfaserkabel zu stoßen, die die Fahrkartenautomaten mit dem freigeschalteten Netzwerk verbinden, und sie beschreiben Techniken zum Klonen und Reverse-Engineering der CharlieTicket-Magnetstreifentickets und CharlieCard-Smartcards.

In Gerichtsakten sagt die MBTA das 68 Prozent der Fahrer nutzen die CharlieCard, die an jedem Wochentag rund 475.000 US-Dollar an die Transitbehörde bringt. Die Forscher weigerten sich, der Durchfahrtsbehörde Informationen über Sicherheitsmängel in ihrem System vor der Rede zu geben, heißt es in den Anmeldungen.

Ein MBTA - Verkäufer gab am 30. Juli einen Hinweis, dass das Gespräch geplant sei, Anmeldungen.

CharlieCard basiert auf der gleichen RFID-Technologie (Radio Frequency Identification) von Mifare Classic, die auch von vielen anderen Versandsystemen auf der ganzen Welt verwendet wird. Anfang dieses Jahres hat Mifare's Produzent, NXP, verklagt, um zu verhindern, dass Forscher Forschung darüber präsentieren, wie man diese Technologie knacken kann. Ein niederländisches Gericht wies die Behauptungen von NXP im letzten Monat zurück.

Die Rede des MIT-Studenten soll online auf einer MIT-Seite veröffentlicht werden. Zur Pressezeit war es nicht verfügbar.

Mit einem durchschnittlichen Wochentagfahrer von 1,4 Million Pendlern ist die MBTA das Land das fünftgrößte Transportsystem, laut der Klage.