Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Jun 10, 2024
Quatre adolescents ont piraté le MBTA pour obtenir des trajets gratuits. L'agence dit qu'elle écoute
Il y a environ 15 ans, trois étudiants du MIT se sont retrouvés en difficulté juridique pour avoir dénoncé les failles de sécurité du système de paiement MBTA. En piratant le papier à bande magnétique Charlie Ticket
Il y a environ 15 ans, trois étudiants du MIT se sont retrouvés en difficulté juridique pour avoir dénoncé les failles de sécurité du système de paiement MBTA. En piratant les cartes papier à bande magnétique Charlie Ticket, les trois étudiants envisageaient de présenter leurs découvertes lors d'une conférence de hackers avec une question alléchante : vous voulez des trajets gratuits en métro à vie ?
Bien que la conférence des étudiants du MIT ait été annulée, les diapositives ont été publiées en ligne. 15 ans plus tard, quatre lycéens – Matty Harris, Scott Campbell, Noah Gibson et Zack Bertocchi – ont décidé de reprendre là où les étudiants du MIT s'étaient arrêtés pour voir si le système de transport en commun corrigeait les vulnérabilités exposées. Alerte spoiler : ils ne l'ont pas fait.
Deux des étudiants, Harris et Campbell, ont rejoint l'animateur de All Things Considered, Arun Rath, pour expliquer leurs découvertes. Ce qui suit est une transcription légèrement éditée.
Arun Rath : Le premier incident de piratage remonte donc à 2008. Vous étiez essentiellement des bébés à cette époque, n'est-ce pas ?
Matty Harris : Oui. Un peu comme deux, je pense.
Rath : Alors, quand avez-vous entendu parler de cela pour la première fois, et quand l'histoire a-t-elle en quelque sorte attiré votre imagination ?
Harris : Eh bien, j’en ai entendu parler pour la première fois il y a presque exactement deux ans. Je lisais des articles sur Charlie Cards – en fait, je jetais un œil à l'article Wikipédia sur Charlie Card – et vous savez qu'il y a une section sur les problèmes de sécurité. Et ils ont mentionné ces étudiants du MIT et ce qu’ils ont fait.
J'ai lu quelques articles à leur sujet et j'ai trouvé cela vraiment intéressant car il s'agissait d'un véritable gâchis de procès. Je veux dire, heureusement, ils ont gagné leur procès. C'était un travail très intéressant qu'ils ont fait.
Et j’en ai parlé à l’un de nos co-conspirateurs – nos partenaires criminels, Zack Bertocchi. Nous étions assis ensemble dans le train et je lui en ai parlé, et à partir de là, nous avons fait d'autres recherches, et c'est un peu comme ça que tout a commencé. Nous voulions au début reproduire leurs découvertes, mais c’est à partir de là que c’est parti.
Rath : C’est vrai. Je veux dire, c'était une affaire assez marquante. Je pense que c'était la première fois que les gens connaissaient le terme « hacker chapeau blanc » pour désigner les personnes qui n'exploitent pas les vulnérabilités mais les exposent, n'est-ce pas ?
Harris : Ouais, exactement. Les choses ont définitivement changé depuis, non ? Je pense que le piratage au chapeau blanc est beaucoup plus acceptable maintenant, mais à l'époque, oui, c'était une affaire historique. Cela protégeait en quelque sorte les chercheurs en sécurité et c’était un gros problème. Cela nous a fait sentir un peu moins terrifiés.
Rath : Et Scott, parlez de la façon dont vous avez approfondi ce problème. Comment avez-vous trouvé comment affiner le système cette fois-ci ?
Scott Campbell : J'avais donc reçu une carte d'étudiant et j'ai pensé que je pourrais peut-être trouver un moyen de la cloner pour pouvoir la partager avec mes amis. Et je l'ai mentionné en passant à Matty, puis il m'a dit : " Mon garçon, est-ce que j'ai un projet à te montrer. "
Nous avons donc commencé à nous lancer dans ce projet et nous avons commencé par essayer de déterminer où se trouvaient les données. Donc, ce que nous ferions, c'est obtenir un dump binaire d'une carte, y ajouter un peu d'argent, puis sauvegarder à nouveau le dump, puis examiner quelles sont les différences et essayer de déterminer quelle séquence de uns et de zéros. c’est l’argent – c’était la première chose que nous recherchions. Nous avons rapidement réalisé que nous devions trouver comment modifier les données pour pouvoir vraiment comprendre n'importe quoi.
Nous avons donc essayé de déchiffrer quelque chose appelé somme de contrôle ; à la fin de chaque ligne de données, il y a un élément appelé somme de contrôle, qui est essentiellement une opération mathématique. Ils exécutent les données, puis obtiennent un résultat, et ils savent que si vous modifiez les données, lorsqu'ils les exécutent sur ces mêmes données, si la somme de contrôle à la fin est différente, alors ils peuvent dire que quelque chose ne va pas.
Habituellement, cela ressemble à des erreurs naturelles où quelque chose s'est cassé dans la puce, mais il peut aussi s'agir de quelqu'un qui essaie de la déranger. La majeure partie du projet consistait donc à trouver comment faire en sorte que la somme de contrôle corresponde aux nouvelles données que nous mettons sur la carte.