أخبار التقنية

اخترق المراهقون بطاقة CharlieCard لمترو الأنفاق في بوسطن للحصول على رحلات مجانية لانهائية – وهذه المرة لم تتم مقاضاة أي شخص


في أوائل أغسطس في عام 2008 ، قبل 15 عامًا تقريبًا ، تعرض مؤتمر Defcon hacker في لاس فيجاس بواحدة من أسوأ الفضائح في تاريخه. قبل أن تخطط مجموعة من طلاب معهد ماساتشوستس للتكنولوجيا لإلقاء محاضرة في المؤتمر حول طريقة وجدوها للحصول على رحلات مجانية في نظام مترو أنفاق بوسطن – المعروف باسم هيئة عبور خليج ماساتشوستس – رفعت MBTA دعوى قضائية ضدهم وحصلت على أمر تقييدي لمنع منهم من الكلام. تم إلغاء الحديث ، ولكن ليس قبل توزيع شرائح القراصنة على نطاق واسع على الحاضرين في المؤتمر ونشرها على الإنترنت.

في صيف عام 2021 ، كان الشابان ماتي هاريس وزاكاري بيرتوتشي البالغان من العمر 15 عامًا يستقلان مترو أنفاق بوسطن عندما أخبر هاريس بيرتوتشي عن مقال على موقع ويكيبيديا قرأه وذكر هذه اللحظة في تاريخ القراصنة. بدأ المراهقان ، وكلاهما طالب في مدرسة ميدفورد المهنية التقنية الثانوية في بوسطن ، في التفكير فيما إذا كان بإمكانهما تكرار عمل قراصنة معهد ماساتشوستس للتكنولوجيا ، وربما حتى الحصول على رحلات مجانية في مترو الأنفاق.

لقد اعتقدوا أنه يجب أن يكون مستحيلاً. يقول هاريس: “لقد افترضنا أنه نظرًا لأن ذلك حدث قبل أكثر من عقد من الزمان ، وله دعاية كبيرة ، فإنهم كانوا سيصلحون الأمر”.

يتخطى برتوتشي إلى نهاية القصة: “لم يفعلوا”.

الآن ، بعد عامين من العمل ، قدم هذا الزوج من المراهقين واثنين من أصدقائه المتسللين ، نوح جيبسون وسكوت كامبل ، نتائج بحثهم في مؤتمر Defcon hacker في لاس فيجاس. في الواقع ، لم يكتفوا بتكرار حيل متسللي MIT لعام 2008 ، بل أخذوها خطوة إلى الأمام. كان فريق عام 2008 قد اخترق بطاقات Charle Ticket magstripe الورقية في بوسطن لنسخها وتغيير قيمتها والحصول على رحلات مجانية – ولكن هذه البطاقات خرجت عن العمل في عام 2021. لذا وسع المراهقون الأربعة بحثًا آخر أجراه فريق المخترقين لعام 2008 لعكس الاتجاه تمامًا. مهندس تشارلي كارد ، البطاقات الذكية التي لا تعمل باللمس RFID التي تستخدمها MBTA اليوم. يمكن للقراصنة الآن إضافة أي مبلغ من المال إلى إحدى هذه البطاقات أو تعيينها بشكل غير مرئي بطاقة طالب مخفضة التكلفة أو بطاقة كبيرة أو حتى بطاقة موظف MBTA التي توفر رحلات مجانية غير محدودة. يقول كامبل: “سمها ما شئت ، يمكننا تحقيق ذلك”.

لإثبات عملهم ، ذهب المراهقون إلى حد ابتكار “آلة بيع” محمولة – جهاز سطح مكتب صغير مزود بشاشة تعمل باللمس ومستشعر بطاقة RFID – يمكنه إضافة أي قيمة يختارونها إلى CharlieCard أو تغيير إعداداتها ، و لقد قاموا ببناء نفس الوظيفة في تطبيق Android يمكنه إضافة رصيد بنقرة واحدة. يوضحون كلتا الحيلتين في الفيديو أدناه:

على النقيض من تفجير Defcon لقرصنة مترو الأنفاق لعام 2008 – وفي إشارة إلى المدى الذي وصلت إليه الشركات والوكالات الحكومية في علاقتها مع مجتمع الأمن السيبراني – يقول المتسللون الأربعة إن MBTA لم تهدد بمقاضاتهم أو تحاول منعهم حديثهم Defcon. بدلاً من ذلك ، دعتهم إلى مقر سلطة النقل العام الماضي لتقديم عرض تقديمي عن نقاط الضعف التي اكتشفوها. ثم طلبت MBTA بأدب إخفاء جزء من أسلوبهم لجعل من الصعب على المتسللين الآخرين تكرارها.

يقول المتسللون إن MBTA لم تقم بالفعل بإصلاح نقاط الضعف التي اكتشفوها ، وربما تنتظر بدلاً من ذلك نظام بطاقة مترو أنفاق جديد تمامًا تخطط لإطلاقه في عام 2025. تواصلت WIRED مع MBTA قبل عرض المتسللين ولكن لم تفعل. ر تلقى ردا.


اكتشاف المزيد من إشراق العالم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى