一名安全研究人员试图用一种极其昂贵的方式恶作剧车管所,结果却事与愿违

2022-02-10 12:24来源:品阁网

tommaso79/iStock via Getty Images

上周末,一位名叫drogie的安全研究人员在DEF CON黑客与安全会议上讲述了他被自己试图利用的官僚系统打败的故事,让观众们感到高兴。

据Gizmodo报道,这一切都始于drogie决定用一个“NULL”的车牌注册他的汽车,这个词是计算机程序用来表示没有价值的东西。他认为,自动车牌读取器(ALPR)系统可能会将他的车牌解读为一个没有价值的条目,从而无法对他的汽车数据进行分类。

ALPR系统被安装在警车、路灯、高速公路立交桥等地方的监控摄像机上,收集车牌号码和时间、日期、地点等信息。如果你超速或做了其他可疑的事情,摄像头不仅会记录你的车的数据,它还会在任何时候捕捉到你的车牌数据。目前还不清楚这些系统何时以及为什么会追踪你的行踪,更不用说谁在监视你以及他们是如何使用这些信息的了,所以drogie的计划更多的是为了保护个人隐私,而不是为了躲避罚单。

事实证明,他的假设部分正确:系统没有正确处理他的“NULL”车牌,但结果基本上与他希望的相反。首先,在试图更新他的牌照时,车管所网站通知他,他的牌照号码是无效的。后来,他收到了一大堆停车罚单,总计超过1.2万美元,因为一个处理中心对所有不明身份车辆犯下的停车轻罪都使用了“NULL”,而系统错误地将这些罚单都归到德鲁吉的车身上。据新闻博客Mashable报道,他告诉DEF CON的观众,“我想……‘我要隐身了。’”结果,我买到了所有的票。”

后Droogie DMV和洛杉矶警察局联系,他们帮助消除罚款从他的账户,并建议他改变板所以它不会再次发生,因为没有计划改变分配他票的处理系统。他拒绝了,坚称自己“没有做错任何事”。在DEF CON的演讲中,drogie又收到了6000美元的错误的罚单。

品阁网声明:未经许可,不得转载。