Kako je registarska tablica s brojem 'NULL' sletjela na jedan haker u paklu karata


Joseph Tartaro nikad značilo uzrokovati tolike probleme. Posebno za sebe.

Krajem 2016. godine Tartaro je odlučio nabaviti ispraznu registarsku tablicu. Istraživač sigurnosti po trgovini, označio je mogućnosti koje su se odnosile na njegov rad: SEGFAULT, možda ili nešto povezano s ranjivostima. Proširivši svoje mogućnosti, počeo je tipkati "null pointer", ali se uhvatio nakon prve riječi. NULL. Smiješno. "Ideja je bila da se dobije VOID za automobil moje supruge, tako da bi naš prilaz bio NULL i VOID", kaže Tartaro.

Ipak, šala je imala slojeve. Kao što je Tartaro dobro znao, i kako je objasnio u nedavnom razgovoru na hakerskoj konferenciji, "null" je i tekstualni niz koji u mnogim programskim jezicima označava vrijednost koja je prazna ili nedefinirana. Na mnogim računalima nula je praznina.

To postavljanje također ima brutalni udar – onaj koji je napustio Tartaro u jednom trenutku suočen s 12.049 dolara prometnih novčanih kazni pogrešno poslao svoj put. Još nije siguran hoće li ove godine moći ponovno registrirati automobil bez plaćanja tuđih karata. A zahvaljujući Kafkaesque petlji u koju je uhvaćen, nije jasno hoće li citati ikada prestati dolaziti.

Null Set

U svom govoru o Defconu Tartaro se poigrao idejom da se u početku nadao da će ga NULL ploča izvući iz karata – da, jednom kad bude ubačen u bazu podataka prekršitelja, kršenje doslovno ne može biti izračunato. Ali sad kaže da poteškoće zapravo nisu bile njegova prvobitna pažnja. Ako ništa drugo, iznenadio se što mu je kalifornijska web stranica DMV dopustila da registrira NULL.

Te prve godine kao NULL vozač bio je bez poteškoća. No kada je došlo vrijeme da se ponovno registriram 2017. godine, web stranica DMV više nije prihvaćala NULL kao opciju. "Provalili su web mjesto", kaže Tartaro. Konkretno, stranica mu je rekla da registarska tablica i identifikacijski broj vozila u koji je upisao nisu valjani. Ali Tartaro je još uvijek mogao upotrijebiti referentni broj za obnovu. Nije mislio puno više od toga.

Također nije puno mislio na kartu koju je dobio početkom 2018. godine jer na svojoj registarskoj pločici nije imao odgovarajuću naljepnicu za registraciju. Tartaro sumnja da ga je netko ošišao na vlastiti automobil. Razmišljao je o borbi protiv toga, ali novčana kazna iznosila je samo 35 dolara, pa je odlučio samo to platiti i krenuti dalje sa svojim životom.

Zatim su došli citati. Desetine njih, skupno su deponirane u njegov poštanski sandučić. Kršenja parkiranja, kršenja stajanja, novčane kazne u iznosu od 37, 60, 74, 80 i 80 dolara, od Fresna do Rancha Cucamonga. "Nikada nisam bio u Fresnu", kaže Tartaro.

Ni Tartaro nije sudjelovao u kriminalnoj spremi vezanoj za parkiranje u cijeloj državi. Umjesto toga, plaćanjem te ulaznice u iznosu od 35 USD, čini se da je baza podataka negdje sada pridružila NULL njegovim osobnim podacima. Što znači da je svaki put kad prometni policajac zaboravio ispuniti broj registarske tablice na navode, novčana kazna automatski poslana Josephu Tartaru.

Ulaznice su bile za Hondas, Toyota, Mercedes. (Tartaro vozi Infiniti.) U jednom trenutku, kaže Tartaro, dobio je dvije karte napisane na Ciparskom koledžu u roku jednog sata jedan za drugo – za dva različita vozila. Tijekom pauze za ručak morao je zamijeniti registraciju. Što je još gore, čini se da se nadolazeći citati primjenjuju retroaktivno.

"Imam karte od 2014.", kaže Tartaro. "Tada nisam imao tanjur."

Navodi „R“ nas

Novčane kazne poslala je privatna tvrtka koja se zove Citation Processing Center, koja, pak, obrađuje citate za parkiranje. Ali nazvanje njih, kaže Tartaro, pokazalo se besplodnim.

"Obratio sam se toj kompaniji i oni uglavnom kažu da moram bez sumnje dokazati da ove stotine karata nisu moje. Pokušaj razgovora s menadžerom nestao je nigdje ", kaže Tartaro. "On je takav, sve ovo nam morate poslati poštom."

Tartaro je odbio, zabrinut zbog gubitka potencijalnih novčanih kazni u papiru. No sljedećeg je dana, kaže, primijetio nešto neobično u javnom popisu citata koji se održava na web mjestu Centra za obradu citata. Dao im je primjer konkretne karte koju je nabavio, a koja podrazumijeva Hondu. Na mreži je taj zapis promijenjen u Infiniti s Tarantovim VIN-om. Taranto je uporedio svoju kopiju na papiru i naizgled izmijenjenu verziju baze podataka kao dio svog razgovora o Defconu.

"Nakon telefonskog poziva, odmah nakon telefonskog poziva, one iste karte na kojima do sad imam fizičke ispise koji kažu da su njihova marka i model izmijenjeni", kaže Tartaro. Djelatnica Centra za obradu citata rekla je da, iako je bila svjesna Tartarove situacije, tvrtka nije mogla komentirati.

Nakon toga, Tartaro se obratio DMV-u, za koji kaže da je radio sa Centrom za obradu citata kako bi ukinuo veći dio karata koje su mu slučajno stigle. Uspješno je taj iznos dospio na 6.262 USD od prošlog vikenda, ali nije riješio srž problema. Još je karata nastavljeno lupati. Baza podataka ga je i dalje držala zakačenim.

Čak i kroz sve to Tartaro je ostao uglavnom nezabrinut. CPC je bila samo privatna tvrtka; mogao je nastaviti raditi s DMV-om kako bi poništio novčane kazne dok su ulazile, što je bilo neugodno, ali ne i katastrofa. Uspješno je registrirao svoj automobil prethodne godine, unatoč nakupljanju citata CPC-a. Ali samo nekoliko dana prije razgovora s Defconom, kaže Tartaro, dobio je obavijest da mu kalifornijski DMV ovoga puta neće dozvoliti obnovu registracije, osim ako stvarno ne plati neke od tih novčanih kazni.

"Sada kada DMV provodi ove karte koje su krivotvorene, to sve mijenja", kaže on. "Trenutno ne mogu ponovno registrirati svoje vozilo bez plaćanja karata. Ali ne mogu platiti karte jer priznaje krivnju i onog trenutka kada priznam da mi otvara sve ostale karte. U osnovi sam u jako lošoj situaciji. "

Situacija se pomalo poboljšala posljednjih dana, barem. Tartaro kaže da su mu ulaznice dodijeljene za više od 6.000 dolara kada je zadnji put bio u nedjelju. Kad je WIRED u utorak pogledao ploču s NULL-om u bazi podataka CPC-a, nakon što je tvrtku pitao o optužbama, pokazao je preostale ulaznice u vrijednosti od 140 USD. Obojica iz Fresna.

Infiniti i dalje

Tartaro ne vidi ovo kao povraćaj. Drago mu je što su karte nestale, ali ipak će morati platiti 140 dolara za preregistriranje automobila. I nema garancije da se više puta neće pojaviti novčane kazne.

Također je teško znati gdje se treba obratiti za rješavanje. „Gospodin Čini se da Tartarova situacija proizlazi iz politika koje su postavile lokalne vlasti za parkiranje – nad kojima DMV nema kontrolu ", izjavio je Marty Geenstein, glasnogovornik kalifornijske kompanije DMV. „Iz perspektive DMV-a, naš sustav prepoznaje njegov personalizirani pločicu i pokazuje da ispunjava uvjete za mrežnu obnovu svoje registracije.“ Pod pretpostavkom da plaća naknadu.

Slaga ili ne, Tartaro se igrao vatrom, idući prvo s NULL-om. "Došao je", kaže Christopher Null, novinar koji je prethodno pisao za WIRED o izazovima koje predstavlja njegovo prezime. "Sve što ikada dobijete su pogreške, sudari i glavobolje."

Ako ništa drugo, kaže Null, problem se s godinama pogoršava. "Koncept" minimalnog održivog proizvoda "progurao je puno loših kodova koji ne prolaze s odgovarajućom razinom testiranja", kaže Null i dodaje da svatko tko je pogođen neizbježno je rubni slučaj, relativno mali problem koji ne vrijedi posvetivši puno sredstava za popravljanje. Null se morao suočiti s nebrojenim smetnjama, od American Expressa koji je potpuno prebacio njegovo prezime, do Bank of America koji odbija prihvatiti e-poštu sa svoje domene "nullmedia.com".

Ipak, Tartaro kaže da je odlučan zadržati svoju problematičnu registarsku tablicu, a ne samo kao ponos. "Još uvijek imam karte povezane sa mnom. U trenutku kad promijenim tanjur samo znam da će biti još zbunjenije i zbunjujuće ", kaže on. "Nisam se ugodno mijenjao dok nisam znao da je to stvarno riješeno."


Više sjajnih WIRED priča