Language
Четверо подростков взломали MBTA, чтобы бесплатно ездить. В агентстве говорят, что они слушают

Блог

ДомДом / Блог / Четверо подростков взломали MBTA, чтобы бесплатно ездить. В агентстве говорят, что они слушают
search

Apr 03, 2024

14 лучших подарочных карт Spotify на 2023 год

Mar 31, 2024

15 невероятных цифровых кодов подарочных карт Xbox на 2023 год

Apr 10, 2024

22 подарка подружкам невесты, которые они действительно захотят сохранить

Aug 09, 2023

22 игры-головоломки-платформеры, в которые нужно сыграть прямо сейчас

Jul 16, 2023

Блокнот Oxford 250, посвященный 50-летию Spencer Group Paving Oxford 250

Отправьте запрос
ПРЕДСТАВЛЯТЬ НА РАССМОТРЕНИЕ

Jun 10, 2024

Четверо подростков взломали MBTA, чтобы бесплатно ездить. В агентстве говорят, что они слушают

Около 15 лет назад трое студентов Массачусетского технологического института столкнулись с проблемами с законом из-за того, что рассказали об уязвимостях безопасности в платежной системе MBTA. Взломав бумагу с магнитной полосой Charlie Ticket

Около 15 лет назад трое студентов Массачусетского технологического института столкнулись с проблемами с законом из-за того, что рассказали об уязвимостях безопасности в платежной системе MBTA. Взломав бумажные карточки Charlie Ticket с магнитной полосой, трое студентов планировали представить свои открытия на хакерской конференции, задав заманчивый вопрос: хотите пожизненно бесплатно ездить на метро?

Хотя выступление студентов MIT было отменено, слайды были опубликованы в Интернете. 15 лет спустя четверо старшеклассников — Мэтти Харрис, Скотт Кэмпбелл, Ноа Гибсон и Зак Бертокки — решили продолжить с того места, на котором остановились студенты Массачусетского технологического института, чтобы посмотреть, устранит ли транспортная система обнаруженные уязвимости. Спойлер: они этого не сделали.

Двое студентов, Харрис и Кэмпбелл, присоединились к ведущему программы All Things Provided Аруну Рату, чтобы объяснить свои выводы. Далее следует слегка отредактированная стенограмма.

Арун Рат: Итак, первый инцидент со взломом произошел в 2008 году. Вы, ребята, тогда были еще младенцами, верно?

Мэтти Харрис: Да. Думаю, примерно два.

Рат: Итак, когда вы впервые услышали об этом и когда эта история захватила ваше воображение?

Харрис: Итак, я впервые услышал об этом почти ровно два года назад. Я читал о Чарли Кард — на самом деле я просматривал статью в Википедии о Чарли Кард — и вы знаете, что там есть раздел, посвященный вопросам безопасности. И они упомянули этих студентов Массачусетского технологического института и то, что они сделали.

Я прочитал о них пару статей и нашел их действительно интересными, потому что это была целая куча судебных исков. Я имею в виду, к счастью, они выиграли свой иск. Они проделали очень интересную работу.

И я действительно рассказал об этом одному из наших сообщников — нашим сообщникам по преступлению, Заку Бертокки. Мы вместе сидели в поезде, и я рассказал ему об этом, после чего мы провели еще несколько исследований, и примерно так все и началось. Сначала мы хотели повторить их открытия, но с этого момента дело пошло наперекосяк.

Рат: Верно. Я имею в виду, это был довольно знаковый случай. Я думаю, что это был первый раз, когда люди были знакомы с термином «хакер в белой шляпе» для людей, которые не столько эксплуатируют уязвимости, сколько раскрывают их, не так ли?

Харрис: Да, именно. С тех пор все определенно изменилось, верно? Я думаю, что хакерство в белых шляпах сейчас гораздо более приемлемо, но в то время да, это был знаковый случай. Это как бы защищало исследователей безопасности, и это было очень важно. Это заставило нас чувствовать себя немного менее напуганными.

Рат: И, Скотт, расскажи о том, как ты углубился в эту проблему. Как вы, ребята, придумали, как усовершенствовать систему на этот раз?

Скотт Кэмпбелл: Итак, я получил студенческий билет и подумал, что, возможно, смогу найти способ клонировать его, чтобы поделиться им со своими друзьями. И я мимоходом упомянул об этом Мэтти, а затем он сказал: «Боже, у меня есть проект, который я тебе покажу?»

Итак, мы начали заниматься этим проектом и начали с того, что попытались выяснить, где находятся данные. Итак, что мы сделаем, так это получим двоичный дамп одной карты, добавим к нему немного денег, а затем снова сохраним дамп, а затем посмотрим, в чем различия, и попытаемся выяснить, какая последовательность единиц и нулей деньги — это было первое, что мы искали. Мы быстро поняли, что нам нужно выяснить, как изменять данные, чтобы иметь возможность действительно что-то понять.

Итак, мы перешли к попытке взломать нечто, называемое контрольной суммой; в конце каждой строки данных есть так называемая контрольная сумма, которая по сути представляет собой математическую операцию. Они прогоняют данные, а затем получают выходные данные, и они знают, что если вы измените данные, когда они запускают их с теми же данными, и если контрольная сумма в конце отличается, то они могут сказать, что что-то пошло не так.

Обычно это похоже на естественные ошибки, когда что-то сломалось в чипе, но это также может быть кто-то, кто пытается с ним разобраться. Поэтому большая часть проекта была направлена ​​на то, чтобы выяснить, как сделать так, чтобы контрольная сумма совпадала с новыми данными, которые мы помещаем на карту.