Tribunal detiene subterráneo Hacker Talk

Un juez del tribunal de distrito estadounidense ordenó la cancelación de una conferencia Defcon programada para el domingo que tendría fallas detalladas en el sistema de emisión de boletos electrónicos de la Autoridad de Transporte de la Bahía de Massachusetts. El MBTA presentó una demanda el viernes para evitar que tres estudiantes del Instituto de Tecnología de Massachusetts y el MIT celebren la charla. El juez Douglas Woodlock del Tribunal de Distrito de los Estados Unidos para el Distrito de Massachusetts emitió una orden judicial a favor del MBTA el sábado por la tarde.

La autoridad de transporte del área de Boston argumentó que la presentación causaría "daños importantes al sistema de tránsito del MBTA, "de acuerdo con una publicación en línea de la demanda.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Se programó que los estudiantes del MIT Zack Anderson, Russell" RJ "Ryan y Alessandro Chiesa hablaran sobre" La Anatomía de un Subway Hack: Breaking Crypto RFIDs y Magstripes of Ticketing Systems "en la conferencia Defcon el domingo a la 1 pm hora local. Los estudiantes de MIT y un abogado de MBTA no devolvieron llamadas y mensajes de correo electrónico en busca de comentarios.

Después de hablar con su asesor legal, Jennifer Granick de la Electronic Frontier Foundation (EFF), los estudiantes decidieron no luchar contra la orden judicial y cancelar la charla, dijo el sábado una portavoz de la conferencia Defcon.

Aunque la orden judicial prohíbe a los estudiantes proporcionar información que habría ayudado a otros a eludir la charla, sus diapositivas de presentación ya habían sido incluidas en un CD de conferencia dado a Defcon asistentes. El MBTA mismo puso algunos detalles en el registro público, mediante la presentación de una evaluación confidencial de su sistema de seguridad ante el tribunal.

En las diapositivas de la presentación de Defcon, los estudiantes describen una variedad de técnicas que podrían usarse para obtener acceso libre a Boston sistema de tránsito, algunos de los cuales admiten que son ilegales. Dicen que el objetivo de la charla es mostrar los resultados de una prueba de penetración del sistema MBTA, pero eran claramente conscientes de que podría haber causado problemas legales. En una diapositiva se lee simplemente "Lo que no es esta charla: evidencia en la corte (con suerte)".

El pasaje de la guía Defcon que describe su charla comienza, "¿Quieres paseos en metro gratis de por vida?" Esa línea fue eliminada de la descripción de la charla publicada en el sitio web de Defcon.

Los estudiantes discuten los problemas de seguridad física que encontraron con el sistema, como las puertas desbloqueadas y las cabinas de vigilancia desatendida. Dicen que pudieron acceder a los conmutadores de fibra que conectan las máquinas expendedoras de tarifas con la red desbloqueada, y también describen técnicas para clonar y aplicar ingeniería inversa a los boletos de banda magnética CharlieTicket del MBTA y a las tarjetas inteligentes CharlieCard

. El 68 por ciento de sus pasajeros usan la CharlieCard, que aporta aproximadamente US $ 475,000 a la autoridad de tránsito cada día de la semana.

Un vendedor de MBTA avisó a la autoridad el 30 de julio que la conversación estaba programada, según la corte.

CharlieCard se basa en la misma tecnología Mifare Classic RFID (identificación por radiofrecuencia) utilizada por muchos otros sistemas de tránsito en todo el mundo. A principios de este año, el productor de Mifare, NXP, demandó para evitar que los investigadores presenten investigaciones sobre cómo crackear esta tecnología. Un tribunal holandés rechazó las reclamaciones de NXP el mes pasado.

Con un promedio diario de pasajeros de 1.4 millones de pasajeros, el MBTA es el quinto sistema de tránsito más grande de la nación, según la demanda.

Las demandas relacionadas con las presentaciones de Defcon también ocurrieron en el pasado. El investigador de seguridad Mike Lynn fue demandado en 2005 después de que dio una presentación controvertida que revelaba fallas en los enrutadores de Cisco. En respuesta, el EFF inició este año un servicio adicional, que brinda a los presentadores de Defcon asesoramiento legal gratuito sobre cómo responder a las amenazas de acciones legales.

EFF discutirá la demanda contra los estudiantes del MIT en una mesa redonda Defcon a las 2 p.m. hora local.

(Más para seguir, después de la mesa redonda).