Подростки взломали карты бостонского метро, ​​чтобы получить бесконечные бесплатные поездки

В августе 2021 года четверо старшеклассников из Бостона воспроизвели уязвимость системы оплаты проезда в метро города, обнаруженную студентами Массачусетского технологического института (MIT) еще в 2008 году. Подростки не только воспроизвели старый метод, но и разработали новый для текущей системы CharlieCard, используя которую можно бесплатно пользоваться метро.

Мэтти Харрис и Закари Бертокки узнали об уязвимости в 2008 году и решили проверить, была ли она устранена. «Мы предполагали, что она должна быть устранена, учитывая, что прошло более десяти лет, и она получила большую огласку», - говорит Харрис. Оказалось, что уязвимость так и осталась.

Подростки два года работали над взломом вместе с двумя друзьями-хакерами и представили свои исследования на хакерской конференции Defcon в Лас-Вегасе. Они создали портативный «торговый автомат» и мобильное приложение для Android, которые могут добавлять любую сумму на CharlieCard или изменять настройки карты.