Actuellement à Las Vegas, une série de conférences de piratage informatique a lieu. Lors de la conférence Black Hat, la semaine dernière, des hackers ont dévoilé avoir réussi à accéder à toutes les fonctionnalités des voitures Tesla en les piratant. La conférence Defcon vient après celle-ci chaque année, où quatre adolescents ont révélé avoir réussi à pirater le réseau de transport (métro) de la Massachusetts Bay Transit Authority (MBTA), qui inclut notamment le métro de Boston.
Les quatre pirates, tous âgés de 16 et 17 ans, ont travaillé pendant deux ans pour obtenir des trajets gratuits à l’infini en métro, en bus et en tram dans la ville. Ils ont présenté leurs recherches devant un public de pirates informatiques et de spécialistes de la cybersécurité. Ils ont expliqué avoir effectué une analyse complète de la carte à puce RFID sans contact utilisée par le réseau de transport.
Prendre le métro sans Navigo grâce à cette astuce
Des pirates ont réussi à prendre le contrôle total de la carte Navigo. Ils peuvent y ajouter de l’argent, la désigner comme une carte préférentielle pour les seniors ou les étudiants, et même comme une carte d’employé du MBTA donnant droit à un nombre illimité de trajets gratuits. Les hackers ont même créé leur propre distributeur de billets portable, qui peut ajouter de la valeur à une carte de transport (métro) ou en modifier les paramètres. Ils ont également développé une application Android pour ajouter du crédit en un seul toucher.
Les jeunes hackers ont partagé leurs découvertes avec l’institution concernée. Le réseau de transport (métro) a déclaré que « la vulnérabilité identifiée par les étudiants ne constitue pas un risque imminent pour la sécurité, une interruption du système ou une violation de données ». Heureusement, les pirates ont fait cela principalement par esprit de défi plutôt que pour obtenir une rançon.
Il faudra fournir un travail colossal pour reproduire leurs résultats, car ils n’ont pas partagé les éléments les plus sensibles de leur travail lors de la présentation.
