תפריט

אי אפשר על המשטרה: ההאקר שהתחכם חטף מאות דוחות

מעשה בפריק מחשבים אמריקני שחשב שהוא יותר חכם מן המחשב של משרד התחבורה. רמז: זה לא נגמר כפי שהוא חשב
שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin

מחשבים של מערכות ביורוקרטיות בכלל, ובפרט זה של משרד התחבורה, יכולים להרוס לנו את היום ולהעלות את מפלס העצבים, ומסתבר שהבעיה הזאת לא מוגבלת רק לישראל. אבל ישנם אנשים שבמקום להתעצבן ולקטר מחליטים להשיב מלחמה שערה… רק כדי לגלות שהיד של הביורוקרטיה תמיד תהיה על העליונה.

 

 

גילוי הלב המכמיר ביותר של השבוע שייך ל"האקר" – חוקר אבטחת מידע מקליפורניה בשם ג'וזף טרטארו, אשר מזוהה בשם 'דרוגי' (Droogie), כפי שנחשף לאחרונה בכנס ההאקרים Def Con בלאס וגאס. מעשה שהיה כך היה: דרוגי קם בוקר אחד עם הברקה אודות הדרך החוקית והמושלמת לעבוד על המחשבים של משטרות, רשויות מקומיות ושל משרד התחבורה האמריקני בכבודו ובעצמו.
הוא פנה אל החברה הזכיינית אשר מוכרת לציבור הנהגים בקליפורניה לוחיות רישוי בהתאמה אישית, ולא מיותר להזכיר שהאמריקנים, כמו הבריטים ותושבי עשרות מדינות נוספות בעולם יכולים לבחור לעצמם צירוף ייחודי של אותיות ומספרים עבור לוחית הרישוי של כלי הרכב שלהם.

 

 

דרוגי רכש לעצמו לוחית רישוי עם צירוף האותיות 'NULL', אשר משמש אנשי מחשבים במאגרי נתונים כאשר הם מציינים שלשדה כלשהו ברשומה אין ערך, או שזה שדה ריק בלי ערך ספציפי.

תיאורטית זה אמור היה להיות רעיון גאוני, היות שמעבר לשנינות ולבדיחה יכולה להיות לו גם תועלת מאד מוחשית. יש מצב שלוחית כזאת תצליח "לעבוד" על לא מעט מערכות מידע שאוספות נתונים מקוראי לוחיות רישוי שונים, למשל של מצלמות מהירות אוטומטיות, מצלמות אכיפת חניה, חניונים וכיוצא באלה. הסיבה לכך היא שמערכות מידע רבות – ובעיקר כאלה שמיועדות לנפק ראיה מצולמת לצורך הוכחת אשמה פלילית, מתוכנתות להתעלם ו"לזרוק הצידה" רשומות שבהן חסר מידע קריטי – כמו למשל כאשר שוטר ממלא דוח ידני ומשמיט בטעות ספרה אחת או שוכח למלא ערך באחד השדות האחרים.

דרוגי קיווה שלוחית הרישוי, החוקית, שמוצמדת למכונית האינפיניטי שלו תהפוך אותה ל"בלתי נראה": בכל פעם שהמכונית תיקלט בעין המצלמה יפוענח המספר שלה על-ידי מערכת המידע כטעות, והרשומה תימחק. בדיעבד מסתבר שההברקה של דרוגי פעלה כבומרנג.
בימים אלה מנסה ההאקר האומלל להתמודד עם מאות דוחות שהחלו לנחות על שולחנו מכל רחבי ארה"ב, ואשר מסתכמים בינתיים בכ-12,000 דולר. דוחות חניה, מהירות, רמזורים וכן הלאה והלאה, של טויוטות, פורדים, שברולטים וכל דגם שתרצו – נשלחים אליו מכל המדינות והמחוזות ברחבי ארצות הברית של אמריקה.

מסתבר שמתכנתי מערכות המידע של משרד התחבורה האמריקני ושל רשויות שונות, אכן משתמשים בצרוף האותיות 'NULL' כדי לסמן שדה ללא ערך ספציפי, אבל שום דבר בעולם לא ימנע מהם לשלוח דוח, גם יש בו בעיות של נתונים שגויים או חסרים. כך קורה שבכל פעם ששוטר או פקח שוכח למלא מספר רישוי, או שהמצלמה מפשלת בזיהוי של מספר והוא מוטמע במסד הנתונים באופן שגוי – הוא באמת נרשם כ'NULL'. אלא שכעת, בזכות דרוגי האומלל, 'NULL' כבר לא מציין "שום דבר" אלא לוחית רישוי שרירה וקיימת, ויש אל מי לשלוח את כל הדוחות האובדים. אם לא די בכך, מסתבר שלמחשבי רשויות הרישוי בארצות הברית יש זיכרון ארוך, וסוף סוף הם יכולים לפרוק קצת ולשלוח לדרוגי דוחות ישנים שהצטברו אצלם עוד מלפני שהבחור שלנו בכלל קנה את לוחית הרישוי המקוללת הזאת…

 

 

מכאן מתחילה העלילה להסתבך קצת, אולי בגלל שדרוגי ידידנו הוא לא סתם חכם אלא, כמו שאומרים ביידיש: "אובר חוכם" – "חכם יותר מידי". דרוגי יצר קשר עם משרד התחבורה וביקש לבטל את הדוחות – רובם ככולם שייכים למכוניות מדגמים שונים שמדינות שונות ברחבי ארה"ב – ובמשרד התחבורה אכן הצליחו לבטל את מחציתם. כדי לסיים את הסאגה הם דרשו ממנו להחליף את לוחית הרישוי שלו, אלא שהוא מסרב בטענה שהוא לא עשה שום דבר רע ולא עבר על אף חוק.

הסיפור של דרוגי משעשע ומעורר מחשבות כאחד, אבל מסתבר שכבר היה לו תקדים, ושזה קרה הרבה לפני עידן הדיגיטל.
בשנת 1979, כשנתיים לפני ש-IBM שחררה לשוק את המחשב האישי, בחר תושב קליפורניה, לוחית רישוי שעליה צרוף האותיות NOPLATE ("ללא לוחית" או "אין לוחית"). למותר לציין שגם אותו בחור חווה חוויה דומה. ההיסטוריה חזרה על עצמה לפחות פעמיים נוספות – למשל כאשר בחור בשם ג'ים קארה ממדינת דלוור בחר בשנת 2004 בלוחית "NOTAG", ובשנת 2012 אצל חוכמולוג אחד ממדינת פלורידה.