EFF to Appeal Court Order Halting Subway Hacker Talk

تعتزم مؤسسة Electronic Frontier Foundation استئناف حكم المحكمة المحلية في الولايات المتحدة بفرض أمر قضائي مؤقت على عرض Defcon الذي من شأنه أن يكون له عيوب تفصيلية في نظام التذاكر الإلكترونية في هيئة النقل بخليج Massachusetts

" وقال كيرت أوبسال ، محامي الموظفين في EFF ، خلال مناقشة EFF في Defcon بعد بضع ساعات من إصدار القاضي دوغلاس وودلوك من المحكمة الجزئية الأمريكية في مقاطعة ماساشوستس أمرًا من المحكمة بإيقاف الحديث المخطط له. حول العيوب الأمنية في نظام الترانزيت

البدلة الوقائية

رفعت MBTA دعوى قضائية الجمعة تسعى إلى وقف ثلاثة طلاب معهد ماساتشوستس للتكنولوجيا أم يعطي الحديث. كما تسمي الدعوى "إم آي تي" كمتهمة. جادلت هيئة النقل في منطقة بوسطن بأن العرض سيسبب "تلفًا كبيرًا في نظام عبور MBTA" ، وفقًا لنشر الدعوى عبر الإنترنت. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

كان من المقرر أن يتحدث كل من زاك آندرسون ، راسل "آر جيه" ريان وأليساندرو كييزا ، عن "تشريح مترو الانفاق: كسر تشفير RFID و Magstripes of Ticketing Systems" في مؤتمر Defcon الأحد. وقد حصلوا على درجة "A" في المشروع في صف من معهد ماساتشوستس للتكنولوجيا ، حسبما قال أبسحل.

"لقد كان أول إخطار بأن MBTA قد قدمت أنهم ذهبوا إلى المحكمة بعد أن ذهبوا إلى المحكمة". جلسة EFF. وأشار القاضي إلى قانون اقتحام الكمبيوتر في إصدار الأمر.

"يبدو أن القانون الأساسي على وجهها يناقش إرسال برامج التعليمات البرمجية أو نوع مماثل من المعلومات إلى جهاز الكمبيوتر ولا يبدو أنه يفكر في شخص يعطي تحدث إلى البشر "، قال Opsahl. "ومع ذلك ، فإن المحكمة اختلفت مع هذا التفسير."

يبدو أن الأمر القضائي ينص على أن الشريط المغناطيسي على بطاقة ورقية أو بطاقة ذكية يعد حاسوبًا ، ولا يتفق EFF مع هذا التفسير ، على حد قول

"الأمر التقييدي المؤقت" يعكس وجهة نظر المحكمة بأنها تعتقد أن سلطة عبور خليج ماساتشوستس من المرجح أن تنجح في الأسس الموضوعية - نعتقد أن هذا ليس صحيحًا في الواقع "، كما قال إبسال.

تم إفرادها سابقًا

بعض المواد في حديث الطلاب بشأن المشاكل الأمنية مع نظام التذاكر الإلكترونية في MBTA ، تم نشره مسبقًا في صحيفتي Boston Globe و Boston Herald ، قال Opsahl.

لقد وجدت المحاكم أن التعديل الأول يغطي هذه الأمور. "نعتقد أن هذا هو نشاط الكلام المحمي. عندما تناقش القضايا الأمنية ، إذا كنت تقول الحقيقة ، فهذا شيء يجب حمايته."

على الرغم من منع الطلاب بأمر من المحكمة من تقديم المعلومات التي قد يكون لديها ساعدت الآخرين على التحايل على الكلام ، وقد تم بالفعل إدراج شرائح العرض التقديمية في مؤتمر مؤتمر نزع السلاح نظرا لحضور ديفكن. وضعت MBTA نفسها بعض التفاصيل في السجل العام ، من خلال تقديم تقييم سري لنظامها الأمني ​​مع المحكمة.

في شرائح العرض التقديمي Defcon ، يصف الطلاب مجموعة متنوعة من التقنيات التي يمكن استخدامها للحصول على حرية الوصول إلى بوسطن نظام العبور ، وبعضهم يعترفون غير قانونية. يقولون أن الهدف من الحديث هو إظهار نتائج اختبار اختراق لنظام MBTA ، لكنهم كانوا يدركون بوضوح أنه كان من الممكن أن يسبب مشاكل قانونية. شريحة واحدة تقرأ ببساطة "ما هذا الكلام ليس: دليل في المحكمة (على أمل)".

يبدأ المقطع في دليل عرض Defcon الذي يصف حديثهم ، "هل تريد ركوب مترو الأنفاق المجاني للحياة؟" تمت إزالة هذا السطر من وصف الحديث المنشور على موقع Defcon على الويب.

يناقش الطلاب مشكلات الأمان المادية التي وجدواها مع النظام ، مثل البوابات غير المؤمَّنة ومقصورات المراقبة غير المراقبة. ويقولون إنهم كانوا قادرين على الوصول إلى مفاتيح الألياف التي تربط أجهزة بيع الأجرة بشبكة غير مقفلة ، كما أنهم يصفون تقنيات استنساخ وتشريط شارليتيكيت المغناطيسي وبطاقات تشارلي كارد الذكية.

في ملفات المحكمة ، تقول MBTA إن 68 بالمائة من راكبيها يستخدمون بطاقة CharlieCard ، التي تجلب نحو 475،000 دولار أمريكي إلى هيئة المرور في كل يوم من أيام الأسبوع.

Met With MBTA

قام بائع MBTA بإخراج السلطة في 30 يوليو. كان من المقرر الحديث ، الدول الايداع المحكمة. ووفقاً لـ "أبسال" ، التقى الطلاب بمسؤولين من "إم بي إيه إيه" يوم الاثنين ، وكان فهمهم بعد ذلك الاجتماع هو أن الوضع قد تم حله.

كان الطلاب "متفاجئين للغاية" من خلال الدعوى ، حسبما قال زاك أندرسون في الصحافة. مؤتمر بعد مناقشة EFF.

"شعرنا ، بسبب التعليقات اللفظية التي أعطيت لنا أن تم حل المشكلة" ، قال. "لقد طلبوا تقديم بعض المواد لهم ، والتي وافقنا عليها ، وقد حصلنا عليها أمس."

قال الطلاب إنهم حاولوا الاتصال بـ MBTA في 20 يوليو من خلال أستاذهم رون ريفست ، الذي يعلم في قسم الهندسة الكهربائية وعلوم الكمبيوتر بمعهد ماساتشوستس للتكنولوجيا ، لكنه لم يتصل فعليًا بالوكالة حتى حوالي 30 يوليو.

لقد كان أسبوعًا مجنونًا بالنسبة إلى أندرسون ، الذي بدا متخلفًا ، فقال إنه استغرق 18 ساعة للسفر عن طريق الجو إلى Defcon ولم ينم منذ يوم الخميس.

لم يحضر محامي MBTA رسائل السبت للحصول على تعليق لقصص حول هذه المسألة.

تعتمد CharlieCard على نفس تقنية Mifare Classic RFID (تحديد ترددات الراديو) التي تستخدمها العديد من أنظمة النقل الأخرى في جميع أنحاء العالم. وفي وقت سابق من هذا العام ، رفعت شركة NXP ، التي تنتجها شركة Mifare ، دعوى قضائية لمنع الباحثين من تقديم أبحاث حول كيفية اختراق هذه التقنية. رفضت محكمة هولندية مطالبات شركة NXP الشهر الماضي.

مع متوسط ​​عدد ركاب أيام الأسبوع البالغ 1.4 مليون مسافر ، تعد MBTA خامس أكبر نظام عبور في البلاد ، وفقًا للدعوى القضائية.

وقد حدثت أيضًا الدعاوى القضائية التي تتضمن عروض Defcon في الماضي. تمت مقاضاة الباحث الأمني ​​مايك لين في عام 2005 بعد أن قدم عرضًا مثيرًا للجدل يكشف عن عيوب في أجهزة توجيه Cisco. رداً على ذلك ، بدأت مؤسسة EFF هذا العام في تقديم خدمة التسجيل ، حيث قدمت لمقدمي Defcon المشورة القانونية المجانية حول كيفية الرد على التهديدات باتخاذ إجراء قانوني.

على الرغم من أن الحاضرين في المؤتمر يخمنون الآن أن محادثة أخرى في نظام MBTA قد تحل محل الملغاة قال أندرسون إنه وزملاؤه من الباحثين يقولون إنهم ينوون الامتثال لأمر المحكمة. وقال "نحن نختلف مع الحكم ، لكننا لن نعارضه".