美國(guó)聯(lián)邦法官日前下令，禁止3名麻省理工學(xué)院（MIT）學(xué)生在Defcon黑客大會(huì)上，示范如何駭入波士頓地鐵系統(tǒng)使用的智能票卡。 

　　代表這3名學(xué)生的電子前線基金會(huì)（EFF）資深律師Kurt Opsahl表示，這個(gè)結(jié)果在意料之中。

620)this.style.width=620;" border=0>

　　MIT學(xué)生Alessandro Chiesa、 R.J. Ryan與 Zack Anderson，以及EFF基金會(huì)律師Kurt Opsahl 在Defcon會(huì)場(chǎng)上舉行記者會(huì)。 

　　這3名學(xué)生原訂在拉斯維加斯的Defcon黑客會(huì)議上，示范“完全破解CharlieCard的幾次攻擊”。這種無線射頻識(shí)別（RFID）卡是波士頓地鐵T線目前使用的票卡，學(xué)生們還計(jì)劃發(fā)布他們制作的駭卡軟件。

　　美國(guó)聯(lián)邦地方法官Douglas Woodlock下令，這些學(xué)生不得提供“得以協(xié)助他人以任何實(shí)質(zhì)方法回避，或以其他方式攻擊該系統(tǒng)安全的程序、資訊、軟件代碼或指令?！?

　　EFF律師Kurt Opsahl表示，這項(xiàng)暫時(shí)禁止令“侵害了他們的言論自由權(quán)”，另一位EFF律師則說，法院預(yù)先下令阻止安全研究員是“空前的”作法。這3名學(xué)生，Alessandro Chiesa、R.J. Ryan和Zack Anderson，仍在律師的陪同下出席Defcon，但無法回答問題。Defcon主辦單位暗示，可能會(huì)舉辦另一個(gè)相關(guān)主題的發(fā)表會(huì)。

　　學(xué)生表示，他們主動(dòng)與麻州主管當(dāng)局的接觸并不愉快，因?yàn)閷?duì)方一開始就提到聯(lián)邦調(diào)查局（FBI）已對(duì)他們展開犯罪調(diào)查。EFF律師Opsahl說，學(xué)生只想“發(fā)表一場(chǎng)有趣和有用的演說，不會(huì)導(dǎo)致民眾詐騙麻州政府”。但當(dāng)局認(rèn)為，“揭露這項(xiàng)資訊將明顯危及公眾運(yùn)輸系統(tǒng)”，并且“對(duì)公眾健康或安全構(gòu)成威脅”。

　　已經(jīng)散發(fā)給Defcon現(xiàn)場(chǎng)參與聽眾的簡(jiǎn)報(bào)CD內(nèi)容。

　　但法院的禁止令可能無濟(jì)于事，因?yàn)榈怯泤⒓覦efcon的會(huì)眾，早在法院裁決的兩天前就拿到一片包含這次示范詳細(xì)內(nèi)容的光碟。

　　一名不愿具名的Defcon代表說，學(xué)生至少在一個(gè)月前就提供他們的Powerpoint簡(jiǎn)報(bào)內(nèi)容給大會(huì)。當(dāng)中提到，這些內(nèi)容相當(dāng)違法，因此僅供教育使用。此外，相關(guān)內(nèi)容的拷貝似乎已成為對(duì)外公開的呈堂證據(jù)，代表未來若要進(jìn)一步限制其傳播，可能面臨額外的阻礙。

　　公開的法庭文件中，還包括一份標(biāo)示為“機(jī)密”的研究報(bào)告，說明如何復(fù)制和假造波士頓的地鐵卡。文件中還提到，地鐵的主管單位管理松散、毫無門禁可言，缺乏實(shí)際的安全防護(hù)。

　　這并非Defcon會(huì)議第一次遭受法院禁令的干擾。2005年，思科（Cisco Systems）就在安全研究員Michael Lynn公開如何攻擊思科路由器的數(shù)小時(shí)后，向法院提告。此案最后和解。4年前，俄羅斯密碼專家Dmitri Sklyarov甚至在拉斯維加斯的飯店內(nèi)被FBI逮捕，只因他前一日在Defcon發(fā)表了一場(chǎng)有關(guān)電子書安全軟件弱點(diǎn)的演說。

　　普林斯頓大學(xué)電腦科學(xué)教授Ed Felten和他的寫作伙伴，因計(jì)劃在匹茲堡一場(chǎng)安全會(huì)議中發(fā)表演說，被唱片業(yè)威脅控告。荷蘭的一群大學(xué)研究員也因?yàn)檠芯柯橹菡褂弥甅ifare Classic卡的加密漏洞而被訴，但當(dāng)?shù)胤ㄔ荷显屡袥Q，被告有權(quán)公布這項(xiàng)資訊。

　　去年與其他人合作破解Mifare Classic密碼規(guī)則的維吉尼亞大學(xué)學(xué)生Karsten Nohl表示，麻州當(dāng)局不該控告主動(dòng)與他們討論這些問題的研究員。他說：“磁條卡可以輕易被竄改，早在多年前就廣為人知。麻州當(dāng)局不該依賴隱瞞其資料格式為一種安全防衛(wèi)手段。他們清楚地表明，他們無意與研究員合作找出和解決安全弱點(diǎn)，但提告將促使更多人研究波士頓大眾運(yùn)輸系統(tǒng)的安全防護(hù)?！?

　　MIT的學(xué)生報(bào)已登出一份取自Defcon光碟的內(nèi)容，和這次爭(zhēng)議的相關(guān)報(bào)道。