ä¸è¦å²ç¬æåçæ§
目次:
- プリエンプティブスーツ
- 学生は、ロックされていないゲートや無人監視ブースなど、システムで見つかった物理的なセキュリティの問題について説明します。彼らは、運賃自動販売機をロック解除されたネットワークに接続する光ファイバースイッチにアクセスでき、MBTAのCharlieTicket磁気ストライプチケットとCharlieCardスマートカードのクローンとリバースエンジニアリング技術についても説明しています。
- CharlieCardは、Mifare Classic RFID(無線周波数識別)技術と同じ世界中の他の交通機関システム。今年の初め、MifareのプロデューサーであるNXPは、この技術をいかにして解明するかについて研究者が研究を行うのを阻止しようと訴えました。オランダの裁判所は先月、NXPの請求を拒否した。
電子フロンティア財団は、マサチューセッツ湾輸送機関の電子発券システムに詳細な欠陥があるデフコンプレゼンテーションで、一時的な差し止め命令を課す米地方裁判所命令に上訴する予定です。
裁判所は最終的に非常に間違った結論に至った」とEFF上級職員弁護士Kurt Opsahlはマサチューセッツ地区連邦地方裁判所のダグラス・ウッドロック判事が予定された話を中止した数時間後にデフコンのEFF議論の中でこう述べた
プリエンプティブスーツ
MBTAは、3件のマサチューセッツ工科大学の学生を中止させようと訴えた。 omを話している。この訴訟では、MITは被告とも呼ばれている。
[詳しい読書:あなたのWindows PCからマルウェアを取り除く方法]訴訟のオンライン投稿によると、ボストン地域の輸送機関は、このプレゼンテーションがMBTAの交通システムに重大な損害をもたらすと主張した。 MITの学生Zack Anderson、Russell "RJ" RyanとAlessandro Chiesaは、日曜日のDefcon会議で「地下鉄の解剖解剖:暗号化RFIDと弾薬システムの破壊」について話を予定していた。 Opsahl氏は、MITクラスのプロジェクトで「A」グレードを受賞したと述べた。Opsahl氏は、MBTAが裁判所に向かうとの最初の通知は、彼らが裁判所に行った後である、と語った。 EFFセッション。裁判官は、命令を発行する際にコンピュータ侵入法を引用した、と彼は述べた。 "法律は、コードプログラムや同様の情報をコンピュータに送信することを議論しているようだが、人間と話し合う」とOpsahl氏は語った。しかし、裁判所はその解釈には同意しなかった」と述べた。裁判所命令は紙カードやスマートカードの磁気ストリップがコンピュータとみなされ、EFFはその解釈に同意しない、と彼は言った[
]。 Opsahl氏によると、「一時的な拘束命令」は、マサチューセッツ湾通過機関がそのメリットに成功する可能性が高いと裁判所が判断したことを反映している。ボストン・グローブとボストン・ヘラルドの新聞にMBTAの電子チケットシステムに関するセキュリティ上の問題に関する学生の話が以前報じられていたとOpsahl氏は述べている[
]。 「これは保護されたスピーチ活動であると信じています。あなたが真実を伝えているならば、セキュリティ上の問題について話し合ったとき、それは保護すべきものです。」
裁判所の命令により、他の人が話を邪魔するのを助け、彼らのプレゼンテーションスライドはDefconの出席者に与えられたカンファレンスCDにすでに含まれていました。 MBTAは、セキュリティシステムの査定を機密裁判所に提出することで、公の記録に詳細を記している。Defconプレゼンテーションのスライドでは、ボストンの学校への無料アクセスを得るために使用できるさまざまなテクニックについて説明する。そのうちのいくつかは違法であると認めている。彼らは、MBTAシステムの侵入テストの結果を示すことがトークのポイントであると言いますが、法的問題を引き起こした可能性があることを明確に認識していました。 1つのスライドは単に「この話ではないもの:裁判所の証拠(うまくいけば)」と書かれています。
デフコンショーガイドでの話は「人生のための無料の地下鉄乗り場がほしいですか?その行は、DefconのWebサイトに掲載された講演の説明から削除されました。
学生は、ロックされていないゲートや無人監視ブースなど、システムで見つかった物理的なセキュリティの問題について説明します。彼らは、運賃自動販売機をロック解除されたネットワークに接続する光ファイバースイッチにアクセスでき、MBTAのCharlieTicket磁気ストライプチケットとCharlieCardスマートカードのクローンとリバースエンジニアリング技術についても説明しています。
裁判所提出書類では、ライダーの68%がCharlieCardを使用しており、毎日475,000米ドルを乗り継ぎ当局に引き渡すと述べている。
MBTAと会った
MBTAベンダーは7月30日、話は予定されていた、裁判所は状態を提出する。 Opsahlによると、学生たちは月曜日にMBTA関係者と会い、その会合が終わった後、状況が解決されたことを理解していた。
学生たちは、この訴訟で「非常に、非常に驚いた」とZack Andersonは
「我々は、問題が解決したという口頭でのコメントのために感じた」と彼は語った。学生たちは、7月20日頃、MBRに教授のRon Rivest教授を介して連絡を取ろうとしたと語った。 MITの電気工学およびコンピュータサイエンス学科では、実際には7月30日頃まで代理店とは連絡を取っていませんでした。
アンダーソン氏はひどく不自然な週でした。彼は空を旅するのに18時間かかりました
MBTAの弁護士は、土曜日の事件に関するコメントを求めるメッセージを土曜日に返さなかった。
CharlieCardは、Mifare Classic RFID(無線周波数識別)技術と同じ世界中の他の交通機関システム。今年の初め、MifareのプロデューサーであるNXPは、この技術をいかにして解明するかについて研究者が研究を行うのを阻止しようと訴えました。オランダの裁判所は先月、NXPの請求を拒否した。
平均平日乗り140万人の通勤者のMBTAは、訴訟によると、全米第5位の輸送システムであるとされている。
Defconのプレゼンテーションに関する訴訟は、過去。セキュリティ研究者のマイク・リン氏は、シスコのルータの欠陥を明らかにする論争の的な発表をした後、2005年に訴訟を起こした。これに対応して、今年はEFFがドロップインサービスを開始し、Defconのプレゼンターに、法的措置の脅威への対応方法に関する無料の法的助言を提供した。
会議出席者は現在、MBTAシステムに関する別の講演が、 Andersonは、彼と彼の仲間の研究者は、彼らが裁判所の命令に従うつもりであると言いました。 "我々は判決に同意しないが、我々はそれに反するつもりはない"と彼は言った。