Хакер хотів обдурити дорожню поліцію. Але зробив гірше тільки собі

У США водіям дозволяють встановлювати персоналізовані автомобільні знаки (наприклад, з власним ім’ям або назвою компанії). Дослідник кібербезпеки, відомий в мережі під псевдонімом Droogie, показав незвичайну вразливість цієї системи.

Droogie замінив звичайний номер на той, на якому написано NULL. Через кілька днів він отримав від поліції безліч рахунків з вимогою сплатити штраф. Але не за сам знак або його підміну, тут все було законно.

Droogie зізнався, що у нього була надія на те, що знак з написом NULL зробить його невидимим для системи автоматичної фіксації дорожніх порушень, і він зможе перевищувати дозволену швидкість або зупинятися там, де це заборонено. На ділі вийшло зовсім навпаки.

База даних з неоплаченими штрафами зв’язала номер NULL з його адресою, в результаті чого йому були вислані квитанції за чужі порушення. Річ у тім, що словом NULL в базі позначаються всі автомобілі з номерами, які не вдалося визначити за допомогою камери. Відомості про них все одно зберігаються на той випадок, якщо який-небудь водій зізнається в порушенні або поліції вкажуть на нього свідки.

В цілому Droogie отримав штрафи на суму 12 049 доларів. Він зв’язався з поліцією, пояснив їм, що сталося, але поліцейські лише порадили йому змінити номер. Droogie відмовився, оскільки вважав, що не вчинив нічого протиправного. Він домігся, щоб поліція зв’язалася з компанією, яка займається виставленням рахунків, і штрафи були анульовані.

Попри те, що Droogie вдалося довести, що він не повинен платити за чужі порушення, квитанції продовжують надходити. Уже після того, як все нібито владналося, йому прийшла свіжа купа паперу, і він знову опинився винен близько 6000 доларів. Хакер не має наміру виплачувати ці гроші і буде знову розбиратися з поліцією.



Не пропустіть