Подростки из Бостона взломали систему оплаты местного метрополитена и получили возможность бесплатно передвигаться, сообщает Wired. Они попытались повторить взлом 2008 года, и у них получилось.
15 лет назад группа студентов Массачусетского технологического института собиралась выступить на конференции с докладом о способе бесплатного проезда в метро Бостона, но перевозчик подал на них в суд, чтобы они не распространяли эту информацию. В итоге выступление отменили, но слайды из их презентации попали в сеть.
В 2021 году 15-летние Мэтти Харрис и Захари Бертокки ехали в бостонском метро и читали в «Википедии» об этом случае. Они задумались, смогут ли повторить эту схему и бесплатно кататься в подземке. Подростки думали, что это невозможно: «Мы предполагали, что, поскольку это было более десяти лет назад и получило широкую огласку, они исправили это».
После двух лет работы друзья и еще двое приятелей-хакеров Ноа Гибсон и Скотт Кэмпбелл представили результаты своего исследования на конференции Defcon в Лас-Вегасе. Они выяснили, что проездные карты работают по принципу флеш-накопителя, когда при пополнении баланса изменяется и так называемое контрольное число. Хакеры могут ввести любое число, которое считывается как сумма денег, или идентифицировать карту как студенческую, пенсионную или корпоративную, которая дает неограниченное количество бесплатных поездок.
Чтобы продемонстрировать свою работу, подростки создали свой портативный автомат для пополнения баланса с сенсорным экраном и датчиком карты и создали отдельное приложение для Android.
Транспортное ведомство Бостона узнало о взломе подростков, но не подало на них в суд и не стало устранять уязвимость. Вместо этого подростков пригласили на встречу со специалистами метро и анонсировали новую систему, которую планируют развернуть в 2025 году.