EFF가 지하철 해커 이야기 중지 법원 명령에 항소하라

전자 프론티어 재단은 매사추세츠 베이 교통 당국 (Massachuset Bay Transportation Agency)의 전자 발권 시스템에 상세한 결점이있는 Defcon 프리젠 테이션에 임시 금지 명령을 내린 미국 지방 법원 명령에 항소 할 계획이다.

법원은 궁극적으로 매우 잘못된 결론을 내 렸습니다. "EFF의 수석 직원 인 Kurt Opsahl은 매사추세츠 연방 지방 법원의 더글러스 우드 록 (Douglas Woodlock) 판사가 계획된 토론을 중단하는 법원 명령을 내린 지 몇 시간 후 Defcon의 EFF 토론에서 말했다

선제 (Preemptive Suit)

MBTA는 매사추세츠 공과 대학교 (Massachusetts Institute of Technology) 학생 3 명을 막으려 고 금요일 소송을 제기했다. 톰, 이야기 해줘. 이 소송은 또한 MIT를 피고로 지칭한다. 보스턴 지역 교통 당국은 이번 발표가 이번 MBTA 대중 교통 시스템에 심각한 피해를 줄 것이라고 주장했다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

MIT 학생 Zack Anderson, Russell "RJ"Ryan과 Alessandro Chiesa는 일요일 Defcon 회의에서 "지하철 해킹의 해부학: 암호 시스템 RFID의 암호화 및 매달린 발권 시스템"에 관해 이야기 할 예정이었습니다. Opsahl은 MIT 학급에서 프로젝트에 "A"학점을 부여했다고 Opsahl은 말했다. "MBTA가 법원에 갈 것이라는 첫 번째 통지는 법원에 갔을 때였 다"라고 Opsahl은 EFF 세션. 판사는 명령을 내리는 데있어서 컴퓨터 침입 법령을 인용했다.

"법령은 코드 프로그램이나 유사한 유형의 정보를 컴퓨터에 보내는 것을 논의하는 것으로 보이며, Opsahl은 말했다. "그러나 법원은 그 해석에 동의하지 않았다."법원 명령은 종이 카드 나 스마트 카드상의 자기 띠가 컴퓨터로 간주되며 EFF는 그 해석에 동의하지 않는다고 말했다.

Opsahl은 "매사추세츠 만 교통 당국이 그 공로를 계승 할 가능성이 있다고 믿는다는 법원의 견해를 반영한다"고 Opsahl은 말했다.

이전 공개

일부 자료 Opsahl은 보스턴 글로브 (Boston Globe)와 보스턴 헤럴드 (Boston Herald) 신문에 MBTA의 전자 발권 시스템 보안 문제에 관한 학생들의 이야기가 이전에보고 된 바 있다고 Opsahl은 말했다. "우리는 이것이 보호 된 연설 활동이라고 생각합니다. 진실을 말하면 보안 문제를 논의 할 때 보호해야 할 부분입니다."

학생들은 법원 명령에 의해 정보를 제공하지 못하게되지만 다른 사람들이 토크를 우회하는 것을 도왔으며, 프리젠 테이션 슬라이드는 Defcon 참석자에게 제공된 컨퍼런스 CD에 이미 포함되어있었습니다. MBTA는 자체 보안 시스템을 법원에 기밀로 평가함으로써 공개 기록에 몇 가지 세부 사항을 기재했습니다. Defcon 프리젠 테이션 슬라이드에서 학생들은 보스턴 대학에 무료로 접근 할 수있는 다양한 기술을 설명합니다. 대중 교통 시스템 중 일부는 불법임을 인정합니다. 그들은 대화의 요점은 MBTA 시스템의 침투 테스트의 결과를 보여주기위한 것이지만, 그것이 법적 문제를 일으킬 수 있음을 분명히 알고있었습니다. 한 슬라이드는 간단히 "이 이야기가 아닌 것: 법정에서의 증거 (희망 사항)"를 읽습니다.

데프콘 쇼 가이드에서 말하는 내용은 "지하철 타고 자유롭게 타기를 원하십니까?"라고되어 있습니다. 이 줄은 Defcon 웹 사이트에 게시 된 강연 설명에서 삭제되었습니다.

학생들은 잠금 해제 게이트 및 무인 감시 부스와 같이 시스템에서 발견 한 물리적 보안 문제를 논의합니다. 그들은 운임 판매기를 잠금 해제 된 네트워크에 연결하는 광섬유 스위치에 액세스 할 수 있으며 MBTA의 CharlieTicket 마그네틱 스트라이프 티켓과 CharlieCard 스마트 카드를 복제 및 리버스 엔지니어링하는 기술을 설명합니다.

법원에 제출 된 서류에 따르면, 라이더의 68 %가 CharlieCard를 사용하고 있으며, 평일에는 대중 교통 당국에 US $ 475,000를 제공합니다.

MBTA와 만났습니다.

MBTA 공급 업체는 7 월 30 일에 법원에 서류 제출이 예정되어 있었다. Opsahl에 따르면, 학생들은 월요일에 MBTA 관계자와 만났고, 회의가 끝난 후 상황이 해결되었다는 것을 이해했다.

학생들은이 소송에서 "매우 놀랐다"고 Zack Anderson은 언론에서 말했다 우리는 EFF 토론 후 회의에 참석했다. "우리는 문제가 해결되었다는 우리의 말로 인해 느꼈다고 말했다. "학생들은 어제 자료를 제출해달라고 요청했고, 우리는 그 정보를 어제 들었습니다."학생들은 Ron Rivest 교수를 통해 7 월 20 일 경 MBTA에 연락을 취했다. MIT의 전기 공학 및 컴퓨터 과학과에서는 7 월 30 일 전까지는 기관과 실제로 연락하지 않았다.

앤더슨은 미친 듯이 보였다. 그는 공중으로 여행하기까지 18 시간이 걸렸다 고 말했다.

MBTA 변호사는 토요일에이 문제에 대한 논평을 요구하는 메시지를 반환하지 않았다.

CharlieCard는 Mifare Classic RFID (radio frequency identification) 기술을 기반으로하고있다. 전 세계의 다른 많은 대중 교통 시스템. 올해 초, Mifare의 프로듀서 인 NXP는 연구원이이 기술을 해독하는 방법에 대한 연구를하지 못하도록 소송을 제기했습니다. 네덜란드 법원은 지난 달 NXP의 주장을 거부했다.

평균 평일 승객 140 만명의 통근자가있는 MBTA는 소송에 따르면 미국에서 다섯 번째로 큰 운송 시스템이다.

Defcon 프리젠 테이션 관련 소송도 과거. 보안 연구원 인 마이크 린 (Mike Lynn)은 시스코 라우터의 결함을 공개하는 논란의 여지가있는 프리젠 테이션을 발표 한 2005 년에 소송을 제기했습니다. 이에 따라 올해 EFF는 드롭 인 서비스를 시작하여 Defcon의 발표자에게 합법적 인 위협에 대처하는 방법에 대한 무료 법률 자문을 제공했습니다.

회의 참석자들은 현재 MBTA 시스템에 대한 또 다른 토론이 취소 된 앤더슨은 자신과 동료 연구원들이 법원 명령을 준수 할 의사가 있다고 말했다. "우리는 판결에 동의하지 않는다. 그러나 우리는 그것을 거스 르지 않을 것"이라고 그는 말했다.