来源:pconline 作者:语馨 收编 发布时间:2009-01-20 08:48:21 字体:[大 中 小]
摘 要:他们利用某种技术连接到自动售票系统解锁网络,他们还描述了用克隆技术和反向工程的来制作假的MBTA的CharlieTicket磁卡车票和CharlieCard智能卡。
“你希望获得终身免费乘坐地铁的生活吗?
非接触式IC卡标准射频识别( RFID )技术被广泛使用在世界各地的许多运输系统中。波士顿地铁公司平日的平均载客量为140万它也是全美第五大运输系统。早些时候,非接触式IC卡的生产商,恩智浦,还要求过法院发布命令,禁止研究人员传播如何破解这一技术。
去年八月,三名麻省理工学院(MIT)学生研究地铁票证安全漏洞成功,学生们在研究报告中描述了各种技术,可以用来自由进入波士顿的地铁系统内。就如打开无人值守大门一样方便。他们利用某种技术连接到自动售票系统解锁网络,他们还描述了用克隆技术和反向工程的来制作假的MBTA的CharlieTicket磁卡车票和CharlieCard智能卡。
这三名学生原本计划在8月10日在拉斯维加斯举行的Defcon骇客大会上发表研究结果,但随后被波士顿海湾交通局(Massachusetts Bay Transit Authority,MBTA)告上法院。法官在会议举行前一日应MBTA之请发给禁制令,迫使学生取消简报会。
如今,这三名MIT学生正与波士顿海湾交通局合作改善自动收费系统。
MBTA总管理者Daniel Grabauskas在电子边境基金会(EFF)网站上刊出的书面声明中说:「这对MBTA与MIT学生而言,都是很好的机会。在我们持续为顾客研究如何改良票证系统的同时,我们感谢MIT学生所展现的合作精神。」EFF律师在这桩桉件中为这三名学生辩护。
声明中引述其中一名学生Zack Anderson的说法:「我们的目标向来一致,就是让地铁系统尽可能地安全无忧。我很高兴能与MBTA合作,对波士顿居民有所帮助,我们对能够为民众福祉贡献一己之力引以为傲。」
这三名学生之前预定作的简报标题是〈解构地铁骇客攻击:破解票证系统的RFID加密与磁条〉(The Anatomy of a Subway Hack:Breaking Crypto RFIDs and Magstripes of Ticketing Systems)。他们打算描述几种破解CharlieCard卡(波士顿地铁采用的RFID卡)的攻击手法。
