Court Halts Subway Hacker Talk

MBTA inlämnade en rättegång fredag ​​som försökte stoppa tre Massachusetts Institute of Technology-studenter och MIT från att ge talet. Domare Douglas Woodlock i Förenta staternas tingsrätt för distriktet Massachusetts utfärde en domstolsbeslut till förmån för MBTA-lördagseftermiddagen.

Transportmyndigheten i Boston-området hävdade att presentationen skulle leda till "betydande skada på MBTAs transitsystem,

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

MIT-studenterna Zack Anderson, Russell "RJ" Ryan och Alessandro Chiesa hade planerat att prata om "The Anatomi av en tunnelbana Hack: Breaking Crypto RFIDs & Magstripes of Ticketing Systems "på Defcon konferensen söndag kl 13 lokal tid. MIT-studenterna och en MBTA-advokat returnerade inte samtal och e-postmeddelanden som sökte kommentarer.

Efter att ha pratat med sin juridiska rådgivare, Jennifer Granick från Electronic Frontier Foundation (EFF), bestämde sig eleverna inte för att bekämpa domstolsordningen och Avbryt talet, en talesman för Defcon-konferensen sade lördag.

Även om eleverna hindras av domstolsbeslut från att tillhandahålla information som skulle ha hjälpt andra att kringgå pratet, hade deras presentationsskivor redan ingått i en konferens-CD som gavs till Defcon deltagare. MBTA själv sätta några detaljer i den offentliga skivan genom att lämna in en konfidentiell bedömning av sitt säkerhetssystem med domstolen.

I Defcon-presentationsglasen beskriver eleverna en mängd olika tekniker som kan användas för att få gratis tillgång till Boston transiteringssystem, av vilka vissa erkänner är olagliga. De säger att punkten i samtalen är att visa resultaten av ett penetrationstest av MBTA-systemet, men de var tydligt medvetna om att det kunde ha orsakat juridiska problem. En slump läser bara "Vad det här talet inte är: Bevis i domstol (förhoppningsvis)".

Passagen i Defcon-showguiden som beskriver deras samtal börjar, "Vill du ha gratis tunnelbanestationer för livet?" Den linjen togs bort från beskrivningen av pratningen som publicerades på Defcon-webbplatsen.

Eleverna diskuterar fysiska säkerhetsproblem som de hittat med systemet, till exempel olåsta grindar och obevakade övervakningskabiner. De säger att de kunde få tillgång till fiberväxlar som kopplar biljettförsäljningsautomater till det olåsta nätverket, och de beskriver också tekniker för att klona och omvända MBTA: s CharlieTicket-magnetkort och CharlieCard-smartkort.

I domstolsansökningar säger MBTA att 68 procent av sina ryttare använder CharlieCard, vilket ger ungefär 475 000 US-dollar till transitmyndigheten varje vardag.

En MBTA-leverantör tappade av myndigheten den 30 juli att samtalet var planerat, säger domstolen. CharlieCard bygger på samma Mifare Classic RFID-teknik (radiofrekvensidentifikation) som används av många andra transiteringssystem runt om i världen. Tidigare i år stämde Mifares tillverkare, NXP, för att förhindra att forskare presenterar forskning om hur man kan knäcka denna teknik. En holländsk domstol avvisade NXP: s påståenden förra månaden.

Med en genomsnittlig veckodagsförare på 1,4 miljoner pendlare är MBTA nationens femte största transiteringssystem enligt stämningen.

Rättegångar med Defcon-presentationer har också uppstått i dåtid. Säkerhetsforskare Mike Lynn stämdes 2005 efter att han gav en kontroversiell presentation som avslöjar brister i Ciscos routrar. Som svar svarade EFF i år en drop-in-tjänst, vilket ger Defcon-presentanter gratis juridisk rådgivning om hur man svarar på hot om rättsliga åtgärder.

EFF kommer att diskutera rättegången mot MIT-studenterna vid en Defcon-paneldiskussion klockan 2:00 lokal tid.

(Mer att följa efter paneldiskussionen.)