Πώς ένα "NULL" License Plate προσγειώθηκε ένας χάκερ στο εισιτήριο κόλαση


Ο Τζόζεφ Τάρταρο ποτέ είχε ως σκοπό να προκαλέσει αυτό το μεγάλο πρόβλημα. Ειδικά για τον εαυτό του.

Στα τέλη του 2016, ο Tartaro αποφάσισε να πάρει μια πινακίδα άδειας. Ένας ερευνητής ασφάλειας από το εμπόριο, επέλεξε τις δυνατότητες που σχετίζονται με το έργο του: SEGFAULT, ίσως, ή κάτι που έχει να κάνει με τρωτά σημεία. Διαλέγοντας τις επιλογές του, άρχισε να γράφει "μηδενικό δείκτη", αλλά έπιασε τον εαυτό του μετά την πρώτη λέξη. ΜΗΔΕΝΙΚΟ. Αστείος. "Η ιδέα ήταν ότι θα έβγαζα VOID για το αυτοκίνητο της συζύγου μου, έτσι ο δρόμος μας θα ήταν NULL και VOID", λέει ο Tartaro.

Το αστείο είχε στρώματα, όμως. Όπως ο Tartaro γνώριζε καλά και όπως εξήγησε σε μια πρόσφατη ομιλία στο συνέδριο χάκερ Defcon, το "null" είναι επίσης μια συμβολοσειρά κειμένου που σε πολλές γλώσσες προγραμματισμού σημαίνει μια τιμή που είναι κενή ή απροσδιόριστη. Σε πολλούς υπολογιστές, μηδενική είναι το κενό.

Αυτό το set-up έχει επίσης μια βάρβαρη punchline-μια που άφησε το Tartaro σε ένα σημείο που αντιμετωπίζει $ 12.049 των πρόστιμων της κυκλοφορίας έσφαλε έστειλε τον τρόπο του. Δεν είναι ακόμα σίγουρος αν θα μπορέσει να ξαναγράψει το αυτοκίνητό του φέτος χωρίς να πληρώσει τα εισιτήρια κάποιου άλλου. Και χάρη στον καφκαέσκικο βρόχο που έχει πιάσει, δεν είναι ξεκάθαρο αν οι αναφορές θα σταματήσουν ποτέ να έρχονται.

Null Set

Στην ομιλία του Defcon, ο Τάρταρο διαδραμάτισε την ιδέα ότι είχε αρχικά ελπίδες ότι μια πλάκα NULL θα μπορούσε να τον βγάλει από τα εισιτήρια – ότι, μόλις εισέλθει στη βάση δεδομένων των παραβατών, η παράβαση κυριολεκτικά δεν θα υπολογίζει. Αλλά λέει τώρα ότι οι φάρσες δεν ήταν στην πραγματικότητα η αρχική του εστίαση. Αν μη τι άλλο, εκπλήσσει το γεγονός ότι ο ιστότοπος της Καλιφόρνια DMV τον άφησε να εγγραφεί πρώτα στην NULL.

Εκείνη την πρώτη χρονιά ως οδηγός NULL δεν υπήρχε πρόβλημα. Αλλά όταν ήρθε η ώρα να εγγραφεί και πάλι το 2017, ο ιστότοπος DMV δεν δέχθηκε πλέον την επιλογή NULL ως επιλογή. "Έσπασε την ιστοσελίδα", λέει ο Tartaro. Συγκεκριμένα, ο ιστότοπος του είπε ότι η πινακίδα και ο αναγνωριστικός αριθμός οχήματος που είχε εισάγει ήταν άκυροι. Αλλά ο Tartaro ήταν ακόμη σε θέση να χρησιμοποιήσει έναν αριθμό αναφοράς για να ανανεώσει. Δεν το σκέφτηκε πολύ περισσότερο.

Επίσης, δεν σκέφτηκε μεγάλο μέρος του εισιτηρίου που έλαβε στις αρχές του 2018, επειδή δεν είχε το κατάλληλο αυτοκόλλητο στην πινακίδα κυκλοφορίας του. Ο Ταρτάρο υποπτεύεται ότι κάποιος το ξύπνησε για να χρησιμοποιήσει στο δικό του αυτοκίνητο. Σκέφτηκε να το αγωνιστεί, αλλά το πρόστιμο ήταν μόνο 35 δολάρια, γι 'αυτό αποφάσισε να το πληρώσει και να προχωρήσει με τη ζωή του.

Στη συνέχεια ήρθαν οι αναφορές. Δεκάδες από αυτά, που έχουν κατατεθεί χύμα στο γραμματοκιβώτιό του. Παραβιάσεις στάθμευσης, παραβιάσεις stand-stop, πρόστιμα $ 37, $ 60, $ 74, $ 80, από Fresno έως Rancho Cucamonga. "Δεν έχω πάει ποτέ στο Fresno", λέει ο Tartaro.

Ούτε ο Τάρταρο είχε ξεπεράσει ένα κρατικό έγκλημα που σχετίζεται με το πάρκινγκ. Αντ 'αυτού, πληρώνοντας το εισιτήριο των $ 35, φαίνεται ότι μια βάση δεδομένων κάπου τώρα συσχετίζεται με το NULL με τα προσωπικά του στοιχεία. Αυτό σημαίνει ότι κάθε φορά που ένας αστυνομικός κυκλοφορίας ξεχάσει να συμπληρώσει τον αριθμό της πινακίδας κυκλοφορίας σε μια παραπομπή, το πρόστιμο αυτόματα στάλθηκε στον Joseph Tartaro.

Τα εισιτήρια ήταν για τον Χόντα, την Toyotas και τη Mercedes. (Tartaro οδηγεί ένα Infiniti.) Σε ένα σημείο, λέει ο Tartaro, έλαβε δύο εισιτήρια γραμμένα στο Cyprus College μέσα σε ώρες το ένα από το άλλο – για δύο διαφορετικά οχήματα. Θα έπρεπε να ανταλλάξει την εγγραφή κατά τη διάρκεια του μεσημεριανού διαλείμματος. Ακόμα χειρότερα, οι εισερχόμενες αναφορές φάνηκαν να ισχύουν αναδρομικά.

"Έχω εισιτήρια από το 2014", λέει ο Tartaro. "Δεν είχα την πλάκα τότε."

Αναφορές "R" Us

Όλα τα πρόστιμα αποστέλλονται από μια ιδιωτική εταιρεία που ονομάζεται Citation Processing Center, η οποία επεξεργάζεται τις παραπομπές στάθμευσης. Αλλά το αποκαλούν, λέει ο Tartaro, αποδείχθηκε άκαρδος.

«Έφτασα σε αυτή την εταιρεία και ουσιαστικά λένε ότι πρέπει να αποδείξω χωρίς αμφιβολία ότι αυτές οι εκατοντάδες εισιτήρια δεν είναι δικά μου. Προσπαθώντας να μιλήσω με έναν διευθυντή δεν πήγε πουθενά », λέει ο Tartaro. "Είναι όπως, πρέπει να στείλετε όλα αυτά πίσω σε μας."

Ο Τάρταρο αρνήθηκε, ανησυχώντας για ενδεχόμενη απώλεια των χαρτογραφημάτων των εσφαλμένων χρημάτων. Αλλά την επόμενη μέρα, λέει, παρατήρησε κάτι περίεργο στην ηλεκτρονική λίστα των παραπομπών που κρατήθηκε στο δικτυακό τόπο του Κέντρου επεξεργασίας κειμένων. Είχε δώσει ένα παράδειγμα ενός συγκεκριμένου εισιτηρίου που είχε πάρει εκείνο που ενέπνευσε μια Honda. Online, το αρχείο αυτό είχε αλλάξει σε ένα Infiniti με VIN του Taranto. Ο Taranto μοιράστηκε μια παράλληλη σύγκριση του αντιγράφου σε χαρτί και της φαινομενικά τροποποιημένης έκδοσης βάσης δεδομένων ως μέρος της ομιλίας Defcon.

"Αφού έκανα το τηλεφώνημα, αμέσως μετά το τηλεφώνημα, τα ίδια εισιτήρια όπου έχω ακόμα τις φυσικές εκτυπώσεις μπροστά μου που λένε ότι η μάρκα και το μοντέλο τους έχουν τροποποιηθεί", λέει ο Tartaro. Ένας υπάλληλος του κέντρου επεξεργασίας κειμένων δήλωσε ότι ενώ γνώριζε την κατάσταση του Tartaro, η εταιρεία δεν μπόρεσε να σχολιάσει.

Ο Tartaro στη συνέχεια γύρισε στο DMV, το οποίο λέει ότι συνεργάστηκε με το Κέντρο επεξεργασίας κειμένων για να ακυρώσει τον κύριο όγκο των εισιτηρίων που είχαν πληγεί. Αυτό με επιτυχία πήρε το ποσό που οφείλεται σε $ 6.262 από το περασμένο Σαββατοκύριακο, αλλά δεν λύνεται το βασικό πρόβλημα. Τα περισσότερα εισιτήρια συνεχίστηκαν να μπαίνουν. Η βάση δεδομένων τον είχε ακόμα συνδεδεμένο.

Ακόμη και μέσα από όλα αυτά, ο Tartaro παρέμεινε ως επί το πλείστον αδιάφορος. Το CPC ήταν απλώς μια ιδιωτική εταιρεία. θα μπορούσε να συνεχίσει να εργάζεται με το DMV για να ακυρώσει τα πρόστιμα κατά την είσοδό τους, πράγμα που ήταν μια ενόχληση, αλλά όχι μια καταστροφή. Είχε καταγράψει με επιτυχία το αυτοκίνητό του το προηγούμενο έτος, παρά τις αναφορές CPC που συσσωρεύονται. Αλλά λίγες μέρες πριν από την ομιλία Defcon, λέει ο Tartaro, έλαβε μια ειδοποίηση ότι το DMV της Καλιφόρνια δεν θα του άφηνε να ανανεώσει την εγγραφή του αυτή τη φορά αν δεν καταβάλει πραγματικά κάποια από αυτά τα πρόστιμα.

"Τώρα που το DMV επιβάλλει αυτά τα εισιτήρια που είναι ψευδή, αλλάζει τα πάντα", λέει. "Αυτή τη στιγμή δεν μπορώ να ξαναγράψω το όχημά μου χωρίς να πληρώσω τα εισιτήρια. Αλλά δεν μπορώ να πληρώσω τα εισιτήρια γιατί αναγνωρίζει την ενοχή και το λεπτό που παραδέχομαι ότι με ανοίγει σε όλα τα άλλα εισιτήρια. Είμαι βασικά σε μια πραγματικά κακή κατάσταση. "

Η κατάσταση έχει βελτιωθεί κάπως τις τελευταίες ημέρες, τουλάχιστον. Ο Τάρταρο λέει ότι τα εισιτήρια που είχαν εκχωρηθεί στο αυτοκίνητό του έφτασαν τα $ 6,000 όταν ο τελευταίος έλεγχος την Κυριακή. Όταν η WIRED κοίταξε την πλάκα NULL στη βάση δεδομένων CPC την Τρίτη, αφού ρώτησε την εταιρεία για τις χρεώσεις, έδειξε μόνο εισιτήρια ύψους 140 $. Και από το Fresno.

Infiniti και Beyond

Ο Ταρτάρο δεν το βλέπει αυτό ως μια αναβολή. Χαίρομαι που τα εισιτήρια εξαφανίστηκαν, αλλά θα χρειαζόταν ακόμα να πληρώσει 140 δολάρια για να ξαναγράψει το αυτοκίνητό του. Και δεν υπάρχει καμία εγγύηση ότι περισσότερα πρόστιμα δεν θα εμφανιστούν στην πορεία.

Είναι επίσης δύσκολο να γνωρίζουμε πού να στραφούν για την επίλυση. "Κύριος. Η κατάσταση του Tartaro φαίνεται να προέρχεται από πολιτικές που έχουν οριστεί από τις τοπικές αρχές στάθμευσης – τις οποίες δεν έχει ο έλεγχος ο DMV ", δήλωσε ο εκπρόσωπος της DMV της Καλιφόρνια Marty Geenstein. "Από την οπτική γωνία του DMV, το σύστημά μας αναγνωρίζει την προσωπική του πλάκα και δείχνει ότι δικαιούται να ανανεώσει την εγγραφή του στο διαδίκτυο." Υποθέτοντας ότι πληρώνει το τέλος.

Φαντάσου ή όχι, ο Τάρταρο έπαιζε με φωτιά πηγαίνοντας με το NULL στην πρώτη θέση. "Είχε έρθει", λέει ο Christopher Null, δημοσιογράφος που έχει γράψει προηγουμένως για την WIRED για τις προκλήσεις που το τελευταίο του όνομα παρουσιάζει. "Το μόνο που παίρνετε είναι λάθη και συντριβές και πονοκεφάλους."

Αν ναι, λέει η Null, το πρόβλημα έχει χειροτερέψει τα χρόνια. "Η έννοια του« ελαχίστου βιώσιμου προϊόντος »έχει ωθήσει πολύ κακό κώδικα μέσω αυτού που δεν περνάει με το σωστό επίπεδο των δοκιμών», λέει ο Null και προσθέτει ότι ο καθένας που επηρεάζεται είναι αναπόφευκτα μια ακραία περίπτωση, ένα σχετικά μικρό πρόβλημα που δεν αξίζει αφιερώνοντας πολλούς πόρους για την επίλυση. Ο Null αναγκάστηκε να αντιμετωπίσει αμέτρητα ενοχλήματα, από την αμερικανική έκλειψη του τελευταίου όνομά του, στην Bank of America που αρνήθηκε να δεχτεί μηνύματα ηλεκτρονικού ταχυδρομείου από τον τομέα του "nullmedia.com".

Παρόλα αυτά, ο Τάρταρο λέει ότι είναι αποφασισμένος να διατηρήσει το προβληματικό του πινακίδιο κυκλοφορίας και όχι μόνο ως σημείο υπερηφάνειας. "Έχω ακόμα εισιτήρια που συνδέονται με μένα. Τη στιγμή που αλλάζω το πιάτο, απλά γνωρίζω ότι θα είναι ακόμα πιο περίπλοκη και πιο συγκεχυμένη », λέει. "Δεν αισθάνθηκα άνετα να το αλλάξω μέχρι να ήξερα ότι πραγματικά λύθηκε".


Περισσότερες μεγάλες ιστορίες WIRED