Vous pensez que frauder le métro est très risqué ? Ces ados n'ont pas froid aux yeux ! Ils ont même piraté tout le système.
Vous pensez que frauder dans les transports est trop risqué ? Ces jeunes n’ont pas eu peur de pirater le métro pour s’offrir des trajets gratuits à l’infini ! On vous dit tout.
Un métro piraté
C’est une histoire assez étonnante qui nous vient des Etats-Unis. Alors que se tenait la conférence Black Hat, autour du piratage, des hackers ont révélé qu’ils avaient réussi à pirater une Tesla. En effet, ils ont réussi à prendre contrôle de plusieurs fonctionnalités de la célèbre voiture électrique.
Mais cette semaine, d’autres hackers ont fait encore mieux ! Ou pire… cela dépend du point de vue. Lors de la conférence Defcon, 4 jeunes ados ont raconté qu’ils avaient réussi à pirater le métro ! En effet, ils ont hacké le réseau de transport de la Massachusetts Bay Transit Authority (MBTA). Qui comprend d’ailleurs le métro de Boston ! Rien que ça.
Au total, ils ont travaillé sur ce projet pendant deux ans ! Et aujourd’hui, ils peuvent s’offrir des trajets gratuits en métro, en bus et en tram dans toute la ville. Une incroyable prouesse pour des jeunes âgés de 16 et 17 ans.
Comment ont-ils réussi leur coup ? Eh bien ils ont simplement procédé à une rétro-ingénierie complète de la carte à puce sans contact qui est utilisé parle réseau de transport.
Les hackers ont ensuite pris le contrôle total de la carte. Désormais, ils peuvent ajouter n’importe quelle somme d’argent et la désigner comme une carte à tarif réduit pour senior ou étudiant. Ils peuvent même en faire une carte pour employé du MBTA. Ce qui leur donne donc droit à des trajets gratuits à vie !
Un défi réussi
Ces jeunes américains ont donc réussi à pirater le métro de Boston et tout le réseau de transport. Le tout grâce aux cartes qu’ils pouvaient fabriquer. « Nous pouvons fabriquer n’importe quel type de carte » explique un des hackers.
Les jeunes ados ont aussi créé leur propre distributeur de billets portatif. Cet appareil doté d’un écran tactile et d’un capteur de carte RFID leur permet d’ajouter la valeur qu’ils souhaitent à n’importe quelle carte.
Et ce n’est pas tout ! Ils ont même intégré la même fonctionnalité dans une appli Android qui permet d’ajouter du crédit d’un simple clic. Incroyable !
Mais il faut savoir que les jeunes qui ont piraté le métro ont fait ça pour relever le défi seulement. Ce n’était pas du tout leur but de profiter des cartes illimitées qu’ils avaient créées.
D’ailleurs, ils n’ont pas partagé les infos les plus sensibles de leurs travaux lors de la présentation pendant la conférence. Cependant, il faut savoir que ce genre de hackers honnêtes partagent souvent leurs trouvailles avec les institutions visées.
Ils n’ont donc pas hésité à partager leurs infos avec la société de transport qu’ils ont piraté. « La vulnérabilité identifiée par les étudiants ne constitue pas un risque imminent pour la sécurité, une interruption du système ou une violation de données » a tout de même précisé le directeur du réseau de métro.
En France, cela n’est jamais arrivé. Mais à l’approche des Jeux Olympiques 2024, de nombreux médias soulèvent cette question. Et si le métro et les RER étaient paralysés par des hackers ? La capitale française est-elle prête à faire face à genre d’incident ? Pour rappel, de nombreuses collectivités et hôpitaux franciliens ont été victimes de hackers récemment. Affaire à suivre donc de très près !