Language
4 人の十代の若者が MBTA をハッキングして無料で乗車しました。 代理店は話を聞いていると言っている

ブログ

ホームページホームページ / ブログ / 4 人の十代の若者が MBTA をハッキングして無料で乗車しました。 代理店は話を聞いていると言っている
search

Apr 03, 2024

2023 年のベスト Spotify ギフトカード 14 選

Mar 31, 2024

2023 年 15 個の信じられない Xbox ギフト カード デジタル コード

Apr 10, 2024

実際に手元に置いておきたいブライズメイドギフト 22 選

Aug 09, 2023

今すぐプレイすべき 22 のパズル プラットフォーム ゲーム

Jul 16, 2023

第 50 回スペンサー グループ舗装オックスフォード 250 ノートブック

お問い合わせを送信してください
送信

Jun 10, 2024

4 人の十代の若者が MBTA をハッキングして無料で乗車しました。 代理店は話を聞いていると言っている

約 15 年前、MIT の学部生 3 人が MBTA 支払いシステムのセキュリティの脆弱性について発言したために法的トラブルに巻き込まれました。 チャーリーチケットの磁気ストライプ紙をハッキングすることにより

約 15 年前、MIT の学部生 3 人が MBTA 支払いシステムのセキュリティの脆弱性について発言したために法的トラブルに巻き込まれました。 チャーリー チケットの磁気ストライプ紙カードをハッキングすることで、3 人の学生は、ハッカー会議で発見した内容を、魅力的な質問とともに発表することを計画していました。「地下鉄を一生無料で乗りたいですか?」

MITの学生らによる講演は中止となったが、スライドはオンラインで公開された。 15 年後、マッティ ハリス、スコット キャンベル、ノア ギブソン、ザック ベルトッキの 4 人の高校生は、交通システムが露出した脆弱性を修正するかどうかを確認するために、MIT の学生が中断したところから再開することにしました。 ネタバレ注意:彼らはそうしませんでした。

学生のうちの 2 人、ハリスとキャンベルは、All Things Thoughted のホストである Arun Rath に加わり、調査結果を説明しました。 以下は軽く編集されたトランスクリプトです。

Arun Rath: つまり、最初のハッキング事件は 2008 年でした。当時、皆さんは基本的に赤ん坊でしたね。

マティ・ハリス: そうですね。 ほとんど2つに似ていると思います。

Rath: それで、このことについて初めて聞いたのはいつですか、そして、この話があなたの想像力を掻き立てたのはいつですか?

ハリス: そうですね、私が初めてそのことについて聞いたのは、ほぼちょうど 2 年前でした。 私はチャーリー カードについて読んでいたのですが、実際にウィキペディアのチャーリー カードの記事を見ていたのですが、セキュリティ上の懸念に関するセクションがあることはご存知でした。 そして、彼らは MIT の学生たちと彼らが何をしたかについて言及しました。

私はそれらに関する記事をいくつか読みましたが、訴訟が大混乱に陥っていたため、非常に興味深いと思いました。 つまり、幸運なことに、彼らは訴訟に勝ったのです。 彼らがやったのはとても興味深い仕事でした。

そして、私は実際に私たちの共謀者の一人、犯罪のパートナーであるザック・ベルトッチに話しました。 電車で一緒に座っていたので、そのことを彼に話して、そこからさらにリサーチをして、それがすべての始まりでした。 最初は彼らの発見を再現したいと思っていましたが、そこから話が始まりました。

ラス:そうですね。 つまり、これはかなり画期的な事件でした。 脆弱性を暴露するほど悪用していない人々を指す「ホワイトハットハッカー」という言葉が初めて人々に知られたのではないかと思います。

ハリス: ええ、その通りです。 それ以来、状況は確実に変わりましたよね? 今ではホワイトハットハッキングはかなり受け入れられるようになったと思いますが、当時としては、そうです、これは画期的な事件でした。 それは一種のセキュリティ研究者を保護するものであり、それは大きなことでした。 そのおかげで私たちの恐怖は少し和らぎました。

ラス: それから、スコット、この問題をどのように掘り下げたかについて話してください。 今回はシステムを微調整する方法をどのようにして見つけましたか?

スコット・キャンベル: そこで、学生証を受け取ったので、それを複製して友達と共有できる方法を見つけられるかもしれないと考えました。 それで私がマッティにそのことを話したところ、彼はこう言いました、「おい、君に見せたいプロジェクトはあるかい?」

そこで私たちはそのプロジェクトに着手し、データがどこにあるのかを把握することから始めました。 そこで私たちがやるべきことは、1 枚のカードのバイナリ ダンプを取得し、それに少しお金を追加してからダンプを再度保存し、違いが何であるかを調べて、1 と 0 の順序を特定しようとすることです。それはお金です。それが私たちが最初に探したものでした。 私たちは、実際に何かを理解できるようにするには、データを変更する方法を理解する必要があることにすぐに気づきました。

そこで私たちは、チェックサムと呼ばれるものを解読する試みに移りました。 データの各行の最後にはチェックサムと呼ばれるものがあり、これは基本的に数学的な演算です。 データを実行して出力を取得すると、データを変更した場合、同じデータに対して実行したときに、最後のチェックサムが異なっていれば、何か問題が発生していることがわかります。

通常、これはチップ内で何かが壊れた自然エラーと同じですが、誰かがチップをいじろうとしている可能性もあります。 そのため、プロジェクトのほとんどは、チェックサムがカードに追加された新しいデータと一致するようにする方法を見つけようとしていました。