कोर्ट हाल्ट्स सबवे हैकर टॉक

एक अमेरिकी जिला न्यायालय के जज ने आदेश दिया मैसाचुसेट्स बे ट्रांसपोर्टेशन अथॉरिटी इलेक्ट्रॉनिक टिकट सिस्टम में विस्तृत दोष होने पर रविवार को निर्धारित डिफॉक सम्मेलन की घोषणा रद्द कर दी जाएगी।

एमबीटीए ने शुक्रवार को तीन मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी छात्रों और एमआईटी को टॉक देने से रोकने का मुकदमा दायर किया। मैसाचुसेट्स जिला के लिए संयुक्त राज्य जिला न्यायालय के न्यायाधीश डगलस वुडलॉक ने एमबीटीए शनिवार की दोपहर को एक अदालत आदेश जारी किया।

बोस्टन-क्षेत्रीय परिवहन प्राधिकरण ने तर्क दिया कि प्रस्तुति "एमबीटीए के पारगमन प्रणाली को महत्वपूर्ण नुकसान पहुंचाएगी, "मुकदमा की एक ऑनलाइन पोस्टिंग के अनुसार।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एमआईटी के छात्रों जैक एंडरसन, रसेल" आरजे "रयान और एलेसेंड्रो चिएसा को" एनाटॉमी ऑफ ए सबवे हैक: ब्रेकिंग क्रिप्टो आरएफआईडीएस एंड मैग्स्ट्र्रिप्स ऑफ़ टिकेटिंग सिस्टम्स "को डेकॉन सम्मेलन रविवार को 1 बजे स्थानीय समय। एमआईटी के छात्रों और एमबीटीए वकील ने टिप्पणी मांगने के लिए कॉल और ई-मेल संदेश वापस नहीं लौटाए।

इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ) के जेनिफर ग्रैनिक के साथ कानूनी वकील से बात करने के बाद, छात्रों ने अदालत के आदेश से लड़ने का फैसला नहीं किया और Defcon सम्मेलन के लिए एक प्रवक्ता ने शनिवार को बात करते हुए कहा।

हालांकि, छात्रों को सूचना देने से रोक दिया गया है, जो दूसरों को इस बात को नाकाम करने में मदद करता था, उनकी प्रस्तुति स्लाइड पहले ही कॉन्फ़्रेंस सीडी में शामिल हो चुकी थी। उपस्थित लोग। एमबीटीए ने खुद को अदालत के साथ अपनी सुरक्षा प्रणाली का गोपनीय मूल्यांकन दर्ज करके सार्वजनिक रिकॉर्ड में कुछ विवरण दिया।

डेफकॉन प्रस्तुति स्लाइड्स में, छात्र विभिन्न तकनीकों का वर्णन करते हैं जिनका उपयोग बोस्टन के लिए मुफ्त पहुंच प्राप्त करने के लिए किया जा सकता है पारगमन प्रणाली, जिनमें से कुछ वे स्वीकार करते हैं अवैध हैं वे कहते हैं कि बात का मुद्दा एमबीटीए प्रणाली के प्रवेश परीक्षा के परिणाम दिखाना है, लेकिन वे स्पष्ट रूप से जानते थे कि इससे कानूनी समस्याएं हो सकती हैं। एक स्लाइड बस पढ़ती है "यह बात क्या नहीं है: अदालत में साक्ष्य (उम्मीद है)"।

डेफकॉन शो में पारित होने वाली मार्गदर्शिका उनकी बात का वर्णन करती है, "जीवन के लिए मुफ्त सबवे सवारी चाहते हैं?" उस लाइन को Defcon वेबसाइट पर पोस्ट की गई बातचीत के विवरण से हटा दिया गया था।

छात्र सिस्टम के साथ मिली भौतिक सुरक्षा समस्याओं पर चर्चा करते हैं, जैसे अनलॉक गेट्स और अप्रत्याशित निगरानी बूथ। वे कहते हैं कि वे अनलॉक नेटवर्क के लिए किराया वेंडिंग मशीनों को जोड़ने वाले फाइबर स्विचेस तक पहुंचने में सक्षम थे, और वे एमबीटीए के चार्लीटिकेट चुंबकीय पट्टी टिकट और चार्लीकार्ड स्मार्टकार्ड के क्लोन और रिवर्स-इंजीनियर को भी बताते हैं।

अदालत में भंग करने में, एमबीटीए का कहना है कि अपने सवारों के 68% चार्लीकार्ड का उपयोग करते हैं, जो प्रति सप्ताह 475,000 अमेरिकी डॉलर के पारगमन प्राधिकरण को लाता है।

एक एमबीटीए विक्रेता ने 30 जुलाई को प्राधिकरण को इस्तीफा दे दिया कि बात तय की गई थी, अदालत फाइलिंग राज्यों।

चार्लीकार्ड एक ही मिफ़ेयर क्लासिक आरएफआईडी (रेडियो आवृत्ति पहचान) तकनीक पर आधारित है जो दुनिया भर के कई अन्य पारगमन प्रणालियों द्वारा उपयोग किया जाता है। इस साल की शुरुआत में, MIFARE के निर्माता, एनएक्सपी ने शोधकर्ताओं को इस तकनीक को दरकिनार करने के तरीके पर शोध प्रस्तुत करने से रोकने के लिए मुकदमा दायर किया। एक डच अदालत ने पिछले महीने एनएक्सपी के दावों को खारिज कर दिया था।

1.4 मिलियन यात्रियों की औसत सप्ताहांत सवार होने के साथ, एमबीटीए देश की पांचवीं सबसे बड़ी ट्रांजिट प्रणाली है, मुकदमे के मुताबिक।

डेफकॉन प्रस्तुतियों से जुड़े मुकदमे भी हुए हैं। अतीत। 2005 में सुरक्षा शोधकर्ता माइक लिन पर मुकदमा चलाया गया था क्योंकि उसने सिस्को के रूटरों में खामियों का खुलासा करने के लिए एक विवादित प्रस्तुति दी थी। जवाब में, इस वर्ष ईएफएफ ने एक ड्रॉप-इन सेवा शुरू की, जो कानूनी कार्रवाई के खतरों का जवाब देने के तरीके पर डेफकॉन प्रस्तुतकर्ताओं को मुफ्त कानूनी सलाह प्रदान करता है।

ईएफएफ एमआईटी छात्रों के खिलाफ मुकदमे पर चर्चा करेगा, जो कि पीएफएम पैनल चर्चा पर 2 पीएम पर होगा। स्थानीय समय।

(पैनल चर्चा के बाद, पालन करने के लिए और अधिक।)