欣æãé·æ¥ãç¾ããåã親åæã人éæã
ボストン地域の輸送当局は、この発表が「MBTAの輸送システムに重大な損害をもたらす」と主張し、
MITの学生であるZack Anderson、Russell "RJ" RyanとAlessandro Chiesaは、「The日曜午後1時にデフコン会議で地下鉄ハッキングの解剖:暗号化RFIDと刻印システムの破壊 "現地時間。 MITの学生とMBTAの弁護士は、コメントを求める電話とEメールのメッセージを返さなかった。
電子フロンティア財団(EFF)のJennifer Granick弁護士と相談した後、デコンコン会談のスポークスマンは土曜日に言った。
他の人の話を邪魔するのを助けてくれる情報の提供から、裁判所の命令で学生が逮捕されることはないが、デフコンに与えられたカンファレンスCD出席者。 MBTAは、セキュリティシステムの査定を機密裁判所に提出することで、公の記録に詳細を記している。Defconプレゼンテーションのスライドでは、ボストンの学校への無料アクセスを得るために使用できるさまざまなテクニックについて説明する。そのうちのいくつかは違法であると認めている。彼らは、MBTAシステムの侵入テストの結果を示すことがトークのポイントであると言いますが、法的問題を引き起こした可能性があることを明確に認識していました。 1つのスライドは単に「この話ではないもの:裁判所の証拠(うまくいけば)」と書かれています。デフコンショーガイドでの話は「人生のための無料の地下鉄乗り場がほしいですか?その行は、DefconのWebサイトに掲載された講演の説明から削除されました。
学生は、ロックされていないゲートや無人監視ブースなど、システムで見つかった物理的なセキュリティの問題について説明します。彼らは、運賃自動販売機とロック解除されたネットワークを結ぶ光ファイバースイッチにアクセスでき、MBTAのCharlieTicket磁気ストライプチケットとCharlieCardスマートカードのクローンとリバースエンジニアリング技術も説明しています。ライダーの68%がCharlieCardを使用しており、毎日475,000米ドルが乗り継ぎ当局に持ち込まれている。
MBTAベンダーは、7月30日に講演が予定されていると裁判所に通報した。 CharlieCardは、世界中の他の交通機関システムで使用されているものと同じMifare Classic RFID(無線周波数識別)技術に基づいています。今年の初め、MifareのプロデューサーであるNXPは、この技術をいかにして解明するかについて研究者が研究を行うのを阻止しようと訴えました。オランダの裁判所は先月、NXPの請求を拒否した。
平均平日乗り140万人の通勤者のMBTAは、訴訟によると、全米第5位の輸送システムであるとされている。
Defconのプレゼンテーションに関する訴訟は、過去。セキュリティ研究者のマイク・リン氏は、シスコのルータの欠陥を明らかにする論争の的な発表をした後、2005年に訴訟を起こした。これに応えて、今年はEFFがドロップインサービスを開始し、Defconのプレゼンターに法的訴訟の脅威に対応する方法に関する無料の法的助言を提供した。
EFFはDefconパネルディスカッションで午後2時にMIT学生との訴訟について議論する。現地時間。
(パネルディスカッションの後、続きを読む)