ईएफएफ अपील अदालत के आदेश अपील करने के लिए सबवे हैकर बात करें

इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन ने एक यूएस डिस्ट्रिक्ट कोर्ट के ऑर्डर को एक डेफॉकॉन प्रस्तुति पर एक अस्थायी निषेचन लागू करने की अपील की है, जिसमें मैसाचुसेट्स बे परिवहन प्राधिकरण इलेक्ट्रॉनिक टिकट सिस्टम में विस्तृत दोष होंगे।

" न्यायालय अंततः एक बहुत, बहुत गलत निष्कर्ष पर आया था, "ईएफएफ के वरिष्ठ स्टाफ अटॉर्नी कर्ट ओपीएसहल ने मैसाचुसेट्स जिले के लिए अमेरिकी जिला न्यायालय के न्यायाधीश डगलस वुडलॉक के कुछ घंटों के बाद डिफॉन में एक ईएफएफ चर्चा के दौरान कहा था कि एक नियोजित आदेश ट्रांजिट-सिस्टम सुरक्षा दोषों के बारे में।

प्रीपेडिव सूट

एमबीटीए शुक्रवार को तीन मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी छात्रों को रोकने की मांग कर रहा है। ओम बात दे रही है मुकदमा भी एक प्रतिवादी के रूप में एमआईटी का नाम है बोस्टन-क्षेत्रीय परिवहन प्राधिकरण ने तर्क दिया कि प्रस्तुति "एमबीटीए के पारगमन प्रणाली को महत्वपूर्ण नुकसान" का कारण होगा। मुकदमा एक ऑनलाइन पोस्टिंग के अनुसार।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एमआईटी के छात्र जैक एंडरसन, रसेल "आरजे" रयान और एलेसेंड्रो चिएसा को "ए एनाटॉमी ऑफ ए सबवे हैक: ब्रेकिंग क्रिप्टो आरएफआईडीज़ एंड मैग्स्ट्रिप्स ऑफ टिकेटिंग सिस्टम्स" के बारे में बात करने के लिए निर्धारित किया गया था। ओपीएसह्ल ने एमआईटी वर्ग में परियोजना पर "ए" ग्रेड प्राप्त किया।

"पहला नोटिस जो एमबीटीए ने प्रदान किया था कि वे अदालत के पास जाने के बाद अदालत में जा रहे थे," ओपीएसल ने कहा ईएफएफ सत्र न्यायाधीश ने आदेश जारी करने में एक कंप्यूटर घुसपैठ की क़ानून का हवाला देते हुए कहा।

"इसके चेहरे पर क़ानून किसी कंप्यूटर पर कोड प्रोग्राम या इसी तरह की जानकारी भेजने पर विचार कर रहे हैं और ऐसा लगता नहीं है कि कोई मनुष्यों से बात करो, "ओपेहल ने कहा। "फिर भी, अदालत उस व्याख्या से सहमत नहीं है।"

अदालत का आदेश यह कहता है कि एक पेपर कार्ड या एक स्मार्ट कार्ड पर एक चुंबकीय पट्टी कंप्यूटर के रूप में गिना जाता है और ईएफएफ इस व्याख्या से असहमत हैं, उन्होंने कहा।

अस्थायी रोकथाम के आदेश "अदालत के दृष्टिकोण को दर्शाता है कि वे मानते हैं कि मैसाचुसेट्स बे ट्रांजिट प्राधिकरण गुणों पर सफल होने की संभावना है - हमें लगता है कि वास्तव में मामला नहीं है," ओपीएसह्ल ने कहा।

पहले की घोषणा की

कुछ सामग्री ओपेएसल ने कहा, "न्यायालयों ने पाया है कि पहले संशोधन में इन चीजों को शामिल किया गया है," ओपेएसल ने कहा, "एमबीटीए के इलेक्ट्रॉनिक टिकट सिस्टम से सुरक्षा समस्याओं के बारे में छात्रों की बात की गई थी। "हम मानते हैं कि यह एक संरक्षित भाषण गतिविधि है। जब आप सुरक्षा के मुद्दों पर चर्चा करते हैं, यदि आप सच कह रहे हैं, तो ऐसा कुछ है जो संरक्षित किया जाना चाहिए।"

हालांकि छात्रों को न्यायालय के आदेश से रोकते हैं दूसरों ने बात को दरकिनार करने में मदद की, उनकी प्रस्तुति स्लाइड पहले ही एक सम्मेलन में दी गई थी जो कि डेकॉन उपस्थितियों को दी गई थी। एमबीटीए ने खुद को सार्वजनिक रिकार्ड में अदालत के साथ अपनी सुरक्षा व्यवस्था का गोपनीय मूल्यांकन दाखिल करके कुछ विवरण डाला।

डेफॉन प्रस्तुति स्लाइड में, छात्रों ने विभिन्न प्रकार की तकनीकों का वर्णन किया है जो बोस्टन के लिए मुफ्त पहुंच प्राप्त करने के लिए इस्तेमाल किए जा सकते हैं पारगमन प्रणाली, जिनमें से कुछ वे स्वीकार करते हैं अवैध हैं। वे कहते हैं कि बात का मुद्दा एमबीटीए सिस्टम के प्रवेश परीक्षा के परिणामों को प्रदर्शित करना है, लेकिन उन्हें स्पष्ट रूप से पता था कि इससे कानूनी समस्याओं का कारण हो सकता था। एक स्लाइड बस "यह बात नहीं है: अदालत में साक्ष्य (उम्मीद है) नहीं है"।

अपनी बात का वर्णन करने वाले डेफॉन शो गाइड में बीतने शुरू होता है, "जीवन के लिए मुफ्त मेट्रो सवारी चाहते हैं?" उस पंक्ति को डेकॉन वेब साइट पर पोस्ट की गई चर्चा के विवरण से हटा दिया गया था।

छात्रों को सिस्टम के साथ मिलकर शारीरिक सुरक्षा समस्याओं पर चर्चा होती है, जैसे कि अनलॉक फाटकों और बिना निगरानी वाले निगरानी बूथ वे कहते हैं कि वे अनलॉक नेटवर्क के लिए किराया वेंडिंग मशीनों को जोड़ने वाले फाइबर स्विचेस तक पहुंचने में सक्षम थे, और वे एमबीटीए के चार्लीटिकेट चुंबकीय पट्टी टिकट और चार्लीकार्ड स्मार्टकार्ड को क्लोन और रिवर्स-इंजीनियर को भी तकनीक का वर्णन करते हैं।

अदालत में दाखिल होने पर, एमबीटीए का कहना है कि 68 प्रतिशत सवार चार्लीकार्ड का उपयोग करते हैं, जो प्रति सप्ताह 475,000 अमेरिकी डॉलर के पारगमन प्राधिकरण को लाता है।

एमबीटीए के साथ मिले

एक एमबीटीए विक्रेता ने 30 जुलाई को प्राधिकरण से इस्तीफा दे दिया बात तय की गई थी, अदालत फाइलिंग राज्यों ऑप्सहल के मुताबिक छात्रों ने सोमवार को एमबीटीए के अधिकारियों से मुलाकात की और उस बैठक के बाद उनकी समझ थी कि स्थिति हल हो गई है।

छात्रों ने सूट द्वारा "बहुत, बहुत हैरान", जैक एंडरसन ने एक प्रेस में कहा ईएफएफ की चर्चा के बाद सम्मेलन।

"हमने मौखिक टिप्पणियों के कारण महसूस किया था कि यह हमें दिया गया था कि इस मुद्दे का समाधान हो गया है," उन्होंने कहा। "उन्होनें उनसे कुछ सामग्रियों को प्रस्तुत करने के लिए कहा, जिसे हम सहमत हुए, और हमने उन्हें उनको कल प्राप्त किया।"

छात्रों ने कहा कि उन्होंने 20 जुलाई को अपने प्रोफेसर रॉन रिवेस्ट के माध्यम से एमबीटीए से संपर्क करने की कोशिश की, जो सिखाता है एमआईटी के इलेक्ट्रिकल इंजीनियरिंग और कंप्यूटर विज्ञान विभाग में, लेकिन वास्तव में 30 जुलाई तक एजेंसी के साथ नहीं जुड़ा था।

एंडरसन के लिए यह एक पागल सप्ताह रहा है, जो दुर्भाग्यपूर्ण था - उन्होंने कहा कि उसे हवा से यात्रा करने में 18 घंटे लग गए डेफॉन के लिए और वह गुरुवार से ही सोया नहीं था।

एमबीटीए के एक वकील ने शनिवार को इस मामले के बारे में कहानियों के लिए टिप्पणी की मांग नहीं की है।

चार्लीकार्ड एक ही मिफ़ेयर क्लासिक आरएफआईडी (रेडियो फ्रीक्वेंसी पहचान) तकनीक पर आधारित है दुनिया भर में कई अन्य पारगमन प्रणालियां इस साल की शुरुआत में, मिफेरे के निर्माता, एनएक्सपी ने शोधकर्ताओं को इस तकनीक को कैसे ठीक करने के बारे में शोध पेश करने से रोकने के लिए मुकदमा किया। एक डच अदालत ने पिछले महीने एनएक्सपी के दावों को खारिज कर दिया था।

1.4 मिलियन यात्रियों की औसत हफ्ते की सवारी के साथ, मुकदमा के अनुसार, एमबीटीए राष्ट्र की पांचवीं सबसे बड़ी पारगमन प्रणाली है।

Defcon प्रस्तुतियों से जुड़े कानूनों में भी हुआ है अतीत। 2005 में सुरक्षा शोधकर्ता माइक लिन पर मुकदमा चलाया गया था क्योंकि उसने सिस्को के रूटरों में खामियों का खुलासा करने के लिए एक विवादित प्रस्तुति दी थी। जवाब में, ईएफएफ ने इस साल एक ड्रॉप-इन सेवा शुरू की, जिसमें डेकॉन प्रस्तुतियों को कानूनी कार्रवाई के खतरों का जवाब देने के बारे में मुफ्त कानूनी सलाह प्रदान की गई।

हालांकि सम्मेलन में उपस्थित लोग अब सोच रहे हैं कि एमबीटीए सिस्टम पर एक और बात रद्द की जगह ले सकती है बात करते हैं, एंडरसन ने कहा कि वह और उनके साथी शोधकर्ताओं का कहना है कि वे अदालत के आदेश का पालन करने का इरादा रखते हैं। "हम इस फैसले से असहमत हैं, लेकिन हम इसे अवज्ञा नहीं करने जा रहे हैं," उन्होंने कहा।