메사추세츠 대중 교통 기관이 해커 토크를 중단하려고합니다

> 매사추세츠 베이 교통국 (Massachusetts Bay Transportation Authority)은 매사추세츠 공과 대학교 (MBA)의 전자 티켓 시스템에서 결함을 공개하지 않기를 희망하는 3 명의 학생과 학교를 상대로 소송을 제기했습니다.

소송은이 발표가 " 소송의 온라인 게시에 따르면, MBTA의 교통 시스템은 금요일에 미국 매사추세츠 지방 법원에 제출했다.

학생들에게 Zack Anderson, Russell "RJ"Ryan 및 Alessandro Chiesa를 말하고 일요일 오후 1시 Defcon 컨퍼런스에서 "지하철 해킹의 해부학: 암호화 RFID 및 매표 시스템의 위반"에 대해 현지 시각. MIT 학생과 MBTA 변호사는 의견을 요청하는 전화 및 이메일 메시지를 반환하지 않았습니다. Defcon 참석자에게 배포되는 프리젠 테이션에서 학생들은 보스턴의 대중 교통 시스템에 무료로 액세스 할 수있는 다양한 기술을 설명하고, 그들 중 일부는 불법이라고 인정합니다. 그들은 대화의 요점은 MBTA 시스템의 침투 테스트의 결과를 보여주기위한 것이지만, 그것이 법적 문제를 일으킬 수 있음을 분명히 알고있었습니다. 한 슬라이드는 간단히 "이 이야기가 아닌 것: 법정에서의 증거 (희망 사항)"를 읽습니다.

데프콘 쇼 가이드에서 말하는 내용은 "지하철 타고 자유롭게 타기를 원하십니까?"라고되어 있습니다. 이 줄은 Defcon 웹 사이트에 게시 된 강연 설명에서 삭제되었습니다.

학생들은 잠금 해제 게이트 및 무인 감시 부스와 같이 시스템에서 발견 한 물리적 보안 문제를 논의합니다. 그들은 운임 판매기를 잠금 해제 된 네트워크에 연결하는 광섬유 스위치에 액세스 할 수 있다고 말하면서 MBTA의 CharlieTicket 마그네틱 스트라이프 티켓과 CharlieCard 스마트 카드를 복제 및 리버스 엔지니어링하는 기술도 설명합니다.

법원 자료에 따르면 MBTA는 라이더의 68 %가 CharlieCard를 사용하는데 매주 평상시 교통 당국에 US $ 475,000를 제공합니다. 연구자들은 통과 권위자에게 그 시스템의 보안 결점에 관한 정보를 전달하기를 거부했다. 서류 제출은 9 월 30 일에 MBTA 벤더가 30 일에 협상이 예정되어 있고 서류 제출 상태가 될 것이라고 전했다.

CharlieCard는 전 세계 여러 다른 운송 시스템에서 사용되는 동일한 Mifare Classic RFID (무선 주파수 식별) 기술을 기반으로합니다. 올해 초, Mifare의 프로듀서 인 NXP는 연구원이이 기술을 해독하는 방법에 대한 연구를하지 못하도록 소송을 제기했습니다. 네덜란드 법원은 지난 달 NXP의 주장을 거부했다.

MIT 학생들의 이야기는 MIT 사이트에서 온라인으로 게시 될 예정이다.

평일 평균 통근자가 140 만명에 달하는이 소송에 따르면 MBTA는 미국에서 다섯 번째로 큰 통행량 시스템이다.