Massachusetts Transit Ajansı, Hacker Talk'u Durdurmayı Suçladı

Massachusetts Körfezi Taşımacılık Dairesi, MBTA'nın elektronik biletleme sistemindeki kusurları açıklamalarını engellemeyi umarak üç öğrenciyi ve onların okulunu, Massachusetts Teknoloji Enstitüsü'ne dava açtı.

Dava, sunumun "ciddi zararlara yol açacağını" iddia etti. MBTA'nın geçiş sistemi, "takımın çevrimiçi bir gönderisine göre, Massachusetts Eyaleti için ABD Bölge Mahkemesi'ne Cuma günü başvurdu.

Öğrencilerin konuşması planlanan öğrenciler Zack Anderson, Russell" RJ "Ryan ve Alessandro Chiesa'yı adlandırıyor. Pazar günü saat 13: 00'de Defcon konferansında "Metro Hackinin Anatomisi: Kripto RFID'lerini ve Biletleme Sistemlerinin Magstriplerini Kırmak" hakkında Yerel zaman. MIT öğrencileri ve bir MBTA avukatı, görüşme ve e-posta mesajlarını geri göndermeyi istemedi.

Defcon katılımcılarına dağıtılan bir sunumda öğrenciler, Boston'un geçiş sistemine ücretsiz erişim sağlamak için kullanılabilecek çeşitli teknikler açıkladılar. Bazıları kabul ettikleri yasadışı. Konuşmanın noktasının, MBTA sisteminin bir penetrasyon testinin sonuçlarını göstermek olduğunu, ancak yasal sorunlara yol açabileceğini açıkça biliyorlar. Bir slayt, "Bu konuşmanın ne anlama geldiği: mahkemede delil (umarım)" yazıyor.

Defcon'daki rehber, konuşmalarını anlatıyor, "Hayat boyu bedava metroya binmek ister misiniz?" Bu satır Defcon Web sitesinde yayınlanan konuşmanın açıklamasından kaldırıldı.

Öğrenciler, kilitli kapılar ve gözetimsiz gözetim kabinleri gibi sistemle bulduğu fiziksel güvenlik sorunlarını tartıştılar. MBTA’nın yaptığı açıklamada MBTA’nın CharlieTicket manyetik şeritli biletleri ve CharlieCard akıllı kartlarını klonlamak ve tersine mühendislik yapmak için teknikler açıkladılar.

Mahkeme dosyalarında MBTA Yolcularının yüzde 68'i, her hafta gününe transit otoritesine yaklaşık 475.000 ABD doları getiren CharlieCard'ı kullanıyor. Araştırmacılar, güvenlik yetkilileri hakkındaki görüşmeden önce sistemdeki güvenlik açıkları hakkında bilgi vermeyi reddettiler.

Bir MBTA satıcısı, 30 Temmuz'da otoriteyi konuşturdu, devleti açtı.

CharlieCard, dünyadaki diğer birçok geçiş sistemi tarafından kullanılan aynı Mifare Classic RFID (radyo frekansı tanımlama) teknolojisine dayanmaktadır. Bu yılın başlarında, Mifare'nin yapımcısı NXP, araştırmacıların bu teknolojinin nasıl kırılacağına dair araştırma yapmasını engellemek için dava açtı. Hollandalı bir mahkeme NXP'nin geçen ayki iddialarını reddetti.

MIT öğrencilerinin konuşmasının bir MIT sitesinde online olarak yayınlanması bekleniyor. Basın zamanında mevcut değildi.

Haftalık 1.4 milyon yolcuya sahip olan bir hafta içi MBTA, davaya göre ülkenin en büyük beşinci geçiş sistemi.