Хакер се опита да измами пътната полиция на САЩ и попадна в странна ситуация

1
4892

На шофьорите в САЩ е разрешено да използват персонализирани автомобилни номера, съставени от букви и цифри. Обикновено това е името на водача или на някоя компания. Белият хакер, известен със своя никнейм Droogie демонстрира по време на хакерската конференция DEF CON 2019 твърде необичайна уязвимост на компютърната система за разпознаване номерата на автомобилите в САЩ.

Навярно вдъхновен от стария SQL хак за справяне с камерите за контрол на скоростта, Droogie заменил стандартния регистрационен номер на своя автомобил с друг, на който просто е изписано NULL. Идеята на този специалист по информационна безопасност на компанията IOActive е била, регистрационният номер NULL да го направи невидим за компютърната система за автоматично регистриране на нарушенията на Закона за движения по пътищата. Droogie очаквал да може безнаказано да превишава максимално разрешената скорост и да спира и паркира на места, където това е забранено. Идеята се оказала добра: в използвания софтуер наистина има уязвимост и този регистрационен номер успял да въздейства на системата за разпознаване на регистрационните номера на автомобилите. Но резултатът се оказал твърде далече от очакваното.

Само след няколко дни той получил от пътната полиция на САЩ голям брой фишове за глоби, които Droogie трябвало да заплати. Но не за странния регистрационен номер – там всичко е законно.

Оказа се, че системата за управление на базата данни на пътната полиция на САЩ автоматично е свързала регистрационния номер NULL с неговия реален адрес и той започнал да получава фишовете за глобите на чуждите нарушения. Тоест, с този странен номер. вместо да стане невидим за камерите на пътната полиция, той привлякъл към себе си всички регистрационни номера на автомобили, които не са били успешно разпознати от системата. Причината за това е, че в тази база данни, с NULL се обозначават всички автомобили, чиито номера не са успешно прочетени от камерите. Но информацията за тях все пак се съхранява, ако в бъдеще се появят свидетели или водачът реши по някакви причини да си признае.

В резултат от този хак, Droogie получил глоби на обща сума $12 049. Той се обадил в полицията и обяснил какво се е случило, но пътната полиция просто му дала съвет да си подмени регистрационния номер. Хакерът отказал, понеже наистина не е направил нищо противозаконно. В крайна сметка тези глоби били анулирани.

Въпреки че Droogie успял да докаже, че не е длъжен да плаща за чуждите нарушения, той продължава да получава нови и нови глоби. Малко след като уредил тези проблеми с помощта на своя адвокат, хакерът получил нова купчина фишове за $6000. Droogie не възнамерява да плаща тези пари и отново ще урежда нещата с пътната полиция на САЩ.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Георги Илиев

Позитивното IQ се сблъсква с Негативното IQ