Как сообщает Wired, подростки из Бостона взломали платежную систему местного метрополитена, чтобы бесплатно ездить на нем
Подростки попытались воссоздать взлом 2008 года и преуспели в этом. Пятнадцать лет назад группа студентов Массачусетского технологического института (MIT) должна была выступить на конференции с докладом о том, как бесплатно ездить в бостонском метро, но компания, занимающаяся перевозками, подала на них в суд, чтобы помешать им распространить эту информацию.
В итоге выступление было отменено, но слайды из презентации были размещены в Интернете. В 2021 году 15-летние Мэтти Харрис и Захари Бертокки ехали в бостонском метро, когда прочитали об этом случае в Википедии. Им стало интересно, смогут ли они воссоздать этот план и ездить в метро бесплатно.
Молодые люди решили, что это невозможно.» Я думал, что это произошло десять лет назад и все об этом знают, значит, дело решено». После двух лет исследований друзья и еще два хакера, Ноа Гибсон и Скотт Кэмпбелл, представили свои находки на конференции Defcon в Лас-Вегасе.
Они обнаружили, что проездные карты работают как флэш-накопители и что так называемый контрольный номер меняется при пополнении баланса. Хакеры могут ввести сумму денег и читаемый номер, а также идентифицировать карту как студенческий билет, пенсионное удостоверение или корпоративную карту, предоставляющую неограниченное количество бесплатных поездок.
Для демонстрации своих исследований подростки сделали портативный автомат для пополнения счета с сенсорным экраном и датчиком карты, а также создали еще одно приложение для Android. Бостонская транспортная администрация узнала о взломе подростков, но не стала подавать на них в суд или устранять уязвимость. Вместо этого подростков пригласили на встречу с экспертами в области метрополитена, где они представили свою новую систему, которую планируют внедрить в 2025 году.