2008年12月25日 星期四

MIT學生協助補強波士頓地鐵票證系統

三名麻省理工學院(MIT)學生先前因為研究地鐵票證安全漏洞挨告,被波士頓海灣交通局(Massachusetts Bay Transit Authority,MBTA)告上法院。如今,這三名MIT學生正與該局合作改善自動收費系統。

法官去年8月取消禁止這三名學生討論研究成果的命令,隨後這樁告訴被駁回。這三名學生原本計劃在8月10日在拉斯維加斯舉行的Defcon駭客大會上發表研究結果,但法官在會議舉行前一日應MBTA之請發給禁制令,迫使學生取消簡報會。

MBTA總管理者Daniel Grabauskas在電子邊境基金會(EFF)網站上刊出的書面聲明中說:「這對MBTA與MIT學生而言,都是很好的機會。在我們持續為顧客研究如何改良票證系統的同時,我們感謝MIT學生所展現的合作精神。」EFF律師在這樁案件中為這三名學生辯護。

聲明中引述其中一名學生Zack Anderson的說法:「我們的目標向來一致,就是讓地鐵系統儘可能地安全無虞。我很高興能與MBTA合作,對波士頓居民有所幫助,我們對能夠為民眾福祉貢獻一己之力引以為傲。」

這三名學生之前預定作的簡報標題是〈解構地鐵駭客攻擊:破解票證系統的RFID加密與磁條〉(The Anatomy of a Subway Hack:Breaking Crypto RFIDs and Magstripes of Ticketing Systems)。他們打算描述幾種破解CharlieCard卡(波士頓地下鐵用的RFID卡)的攻擊手法。

資料來源: ZDNet2008/12/24

沒有留言: