ボストン地下鉄のチャーリーカードを10代の若者たちがハッキングして無制限に無料乗車できるが、今回は誰も訴えられなかった

アンディ・グリーンバーグ

ほぼちょうど 15 年前の 2008 年 8 月初旬、ラスベガスで開催されたハッカー会議 Defcon は、史上最悪のスキャンダルに見舞われました。 MITの学生グループが、マサチューセッツ湾交通局として知られるボストンの地下鉄に無料で乗車できる方法を発見したことについて会議で講演する予定だった直前に、MBTAが彼らを告訴し、禁止命令を取得した。彼らは話すことから始めます。講演は中止されたが、ハッカーらのスライドがカンファレンスの参加者に広く配布され、オンラインで公開されるまでには至らなかった。

2021年の夏、15歳のマッティ・ハリスとザカリー・ベルトッキがボストンの地下鉄に乗っていたとき、ハリスはベルトッキに、ハッカーの歴史におけるこの瞬間について触れた、読んだウィキペディアの記事について話した。ボストンのメドフォード職業技術高校の生徒である2人のティーンエイジャーは、MITハッカーの仕事を再現できないか、さらには地下鉄に無料で乗れるかどうかについて考え始めた。

彼らはそれは不可能に違いないと考えました。「それは10年以上前のことであり、大々的に報道されていたため、彼らは修正してくれるだろうと私たちは考えていました」とハリス氏は言う。

ベルトッキは物語の最後まで飛ばして「彼らはそうしなかった」と語った。

アンジェラ・ウォーターカッター

ジュリアン・チョッカトゥ

レクシー・パンデル

ウィル・ナイト

2年間の研究を経て、その10代の2人組とハッカー仲間の2人、ノア・ギブソンとスコット・キャンベルが、ラスベガスで開催されたハッカーカンファレンス「デフコン」で研究結果を発表した。実際、彼らは 2008 年の MIT ハッカーの手口を再現しただけでなく、さらに一歩進めました。 2008年のチームは、ボストンのチャール・チケットのマグストライプ紙カードをハッキングしてコピーし、価値を変更し、無料で乗車させていたが、2021年にそれらのカードは使用できなくなった。そこで、4人の十代の若者たちは、完全に逆転するために2008年のハッカーチームが行った他の研究を拡張した。 MBTA が現在使用している RFID タッチレススマートカードである CharlieCard を開発しました。ハッカーは、これらのカードの 1 つに任意の金額を追加したり、割引価格の学生カード、シニアカード、さらには無制限の無料乗車を提供する MBTA 従業員カードなどに目に見えないように指定したりできるようになりました。「何でも構いません、私たちはそれを実現できます」とキャンベルは言います。

自分たちの仕事をデモンストレーションするために、十代の若者たちは自分たちのポータブル「自動販売機」（タッチスクリーンと RFID カードセンサーを備えた小型のデスクトップデバイス）を作成して、CharlieCard に選択した任意の値を追加したり、その設定を変更したりできます。彼らは、タップするだけでクレジットを追加できる同じ機能を Android アプリに組み込んでいます。以下のビデオで両方のトリックをデモンストレーションしています。

2008年のデフコン地下鉄ハッキング爆発とは対照的に、企業や政府機関とサイバーセキュリティコミュニティとの関係がどれほど進んでいるかを示すものとして、4人のハッカーは、MBTAが訴訟を起こすと脅したり、ブロックしようとしたりしなかったと述べている彼らのデフコンの話。その代わりに、今年初めに彼らを交通局の本部に招待し、発見した脆弱性についてのプレゼンテーションを行った。その後、MBTA は、他のハッカーが複製するのを困難にするために、テクニックの一部を不明瞭にするよう丁寧に求めました。

ハッカーらは、MBTAは発見した脆弱性を実際には修正しておらず、代わりに2025年に導入予定のまったく新しい地下鉄カードシステムを待っているようだと述べている。『WIRED』がMBTAに連絡を取ったところ、広報部長のジョー氏はこう答えた。ペサトゥーロ氏は声明で、「学生たちが運賃徴収チームに連絡し、協力してくれたことにMBTAは満足している」と回答した。

「学生たちが特定した脆弱性は、安全性、システムの混乱、またはデータ侵害に影響を与える差し迫ったリスクを引き起こすものではないことに注意すべきです」とペサトゥーロ氏は付け加えた。「MBTA の不正行為検出チームは、この脆弱性を考慮して監視を強化しており、MBTA への重大な財務的影響は予想していません。新しい料金徴収システムが稼働すると、今日のカードベースのシステムではなくアカウントベースのシステムになるため、この脆弱性は存在しません。」