COMO SER UM HACKER: Dicas pra quem quer começar na área da segurança da informação
Nomeia os estudantes Zack Anderson, Russell" RJ "Ryan e Alessandro Chiesa, que devem falar sobre "A Anatomia de um Hack de Metrô: Rompendo Criptografia RFID e Magstripes de Sistemas de Ticketing" na conferência da Defcon no domingo às 13h horário local. Os estudantes do MIT e um advogado da MBTA não retornaram ligações e mensagens de e-mail pedindo comentários.
Em uma apresentação distribuída aos participantes da Defcon, os alunos descrevem uma variedade de técnicas que poderiam ser usadas para obter acesso gratuito ao sistema de trânsito de Boston. alguns dos quais eles admitem são ilegais. Eles dizem que o objetivo da conversa é mostrar os resultados de um teste de penetração do sistema MBTA, mas eles estavam claramente cientes de que isso poderia ter causado problemas legais. Um slide diz simplesmente "O que esta conversa não é: evidência no tribunal (esperançosamente)".
A passagem no guia do Defcon mostra que a conversa começa: "Quer um metrô grátis para a vida?" Essa linha foi removida da descrição da palestra postada no site da Defcon na Web.
Os alunos discutem problemas de segurança física encontrados no sistema, como portões destravados e cabines de vigilância desacompanhadas. Eles dizem que conseguiram acessar switches de fibra que conectam máquinas de venda de tarifas à rede desbloqueada, e também descrevem técnicas para clonar e fazer engenharia reversa dos bilhetes de tarja magnética CharlieTicket da MBTA e smartcards CharlieCard.
Em documentos judiciais, a MBTA diz que 68% de seus pilotos usam o CharlieCard, que arrecada cerca de US $ 475.000 para a autoridade de trânsito todos os dias da semana. Os pesquisadores se recusaram a fornecer à autoridade de trânsito informações sobre falhas de segurança em seu sistema antes da palestra, afirmou o arquivamento.
Um fornecedor da MBTA avisou a autoridade em 30 de julho que a conversa estava marcada, arquivamentos afirmam. O CharlieCard é baseado na mesma tecnologia RFID (identificação por radiofreqüência) do Mifare Classic, usada por muitos outros sistemas de trânsito ao redor do mundo. No início deste ano, a produtora da Mifare, a NXP, processou para evitar que pesquisadores apresentassem pesquisas sobre como decifrar essa tecnologia. Um tribunal holandês rejeitou as alegações da NXP no mês passado.
A palestra dos alunos do MIT deve ser publicada online em um site do MIT. Na época da imprensa, não estava disponível.
Com uma média de passageiros de 1,4 milhões de passageiros nos dias úteis, a MBTA é o quinto maior sistema de trânsito do país, de acordo com a ação judicial.
O pesquisador de Taiwan ITRI procura conversar com Taiwan Memória
O ITRI não foi abordado pela TMC para trabalhar em nova tecnologia de memória, mas espera fazê-lo
Facebook para conversar com voz: o céu nos ajuda!
Em breve você poderá participar de conversas por voz com seus amigos do Facebook, converse com os oponentes do jogo, ou converse com os representantes do atendimento ao cliente.
Os BlackBerrys são os únicos dispositivos usados no país que possuem dados gerenciada por uma agência comercial estrangeira e armazenada fora dos Emirados Árabes Unidos, de acordo com um relatório da Agência de Notícias dos Emirados, que faz parte do Ministério de Informação e Cultura do país.
A Autoridade Reguladora de Telecomunicações disse que como resultado de como que os dados são armazenados "certos aplicativos BlackBerry permitem que as pessoas façam mau uso do serviço, causando sérias repercussões sociais, judiciais e de segurança nacional".