Hoe een 'NULL'-nummerplaat één hacker in Ticket Hell heeft beland


Joseph Tartaro nooit bedoeld om zoveel problemen te veroorzaken. Vooral voor zichzelf.

Eind 2016 besloot Tartaro om een ​​ijdelheid nummerplaat te krijgen. Als beveiligingsonderzoeker van beroep heeft hij mogelijkheden geselecteerd die verband houden met zijn werk: SEGFAULT, misschien, of iets met kwetsbaarheden. Hij doorbladerde zijn opties en begon 'null pointer' te typen, maar betrapte zichzelf na het eerste woord. NUL. Grappig. "Het idee was dat ik LEEG zou worden voor de auto van mijn vrouw, dus onze oprit zou NIETIG en LEEG zijn", zegt Tartaro.

De grap had echter lagen. Zoals Tartaro goed wist, en zoals hij in een recent gesprek op de Defcon hacker-conferentie heeft uitgelegd, is 'null' ook een tekstreeks die in veel programmeertalen een waarde aangeeft die leeg of ongedefinieerd is. Op veel computers, null is de leegte.

Die opstelling heeft ook een brute punchline – een die Tartaro verliet op een punt met $ 12.049 aan verkeersboetes ten onrechte zijn kant opgestuurd. Hij weet nog steeds niet zeker of hij zijn auto dit jaar opnieuw kan registreren zonder de tickets van iemand anders te betalen. En dankzij de Kafkaesque-lus waarin hij gevangen zit, is het niet duidelijk of de citaten ooit zullen stoppen met komen.

Null Set

In zijn Defcon-toespraak speelde Tartaro het idee dat hij aanvankelijk had gehoopt dat een NULL-plaat hem uit tickets zou halen – dat, eenmaal ingevoerd in de database van daders, de overtreding letterlijk niet zou berekenen. Maar hij zegt nu dat grappen eigenlijk niet zijn eerste focus waren. In ieder geval was hij verrast dat de California DMV-website hem NULL in de eerste plaats liet registreren.

Dat eerste jaar als een NULL-bestuurder verliep rustig. Maar toen het tijd was om opnieuw te registreren in 2017, accepteerde de DMV-website NULL niet langer als een optie. "Het brak de website," zegt Tartaro. De site vertelde hem specifiek dat het kenteken en het voertuigidentificatienummer dat hij had ingevoerd, ongeldig waren. Maar Tartaro kon nog steeds een referentienummer gebruiken om te vernieuwen. Hij dacht er niet veel meer aan.

Hij dacht ook niet veel aan het ticket dat hij begin 2018 kreeg, omdat hij niet de juiste registratiesticker op zijn kenteken had. Tartaro vermoedt dat iemand het heeft afgeschraapt om in zijn eigen auto te gebruiken. Hij dacht erover te vechten, maar de boete was slechts $ 35, dus besloot hij het gewoon te betalen en verder te gaan met zijn leven.

Toen kwamen de citaten. Tientallen van hen, in bulk gestort in zijn brievenbus. Parkeerovertredingen, stand-stopovertredingen, boetes van $ 37, $ 60, $ 74, $ 80, van Fresno tot Rancho Cucamonga. "Ik ben nog nooit in Fresno geweest", zegt Tartaro.

Noch was Tartaro op een staatswege, parkeergerelateerd misdrijf. In plaats daarvan lijkt het erop dat, door dat ticket van $ 35 te betalen, een database ergens nu NULL in verband bracht met zijn persoonlijke informatie. Dat betekent dat elke keer dat een verkeersagent vergat het kenteken op een citaat in te vullen, de boete automatisch naar Joseph Tartaro werd gestuurd.

De kaartjes waren voor Hondas, Toyotas, Mercedes. (Tartaro bestuurt een Infiniti.) Op een gegeven moment, zei Tartaro, ontving hij twee tickets die binnen uren na elkaar op Cyprus College waren geschreven – voor twee verschillende voertuigen. Hij zou de registratie tijdens zijn lunchpauze moeten omwisselen. Erger nog, de binnenkomende citaten leken met terugwerkende kracht te gelden.

"Ik heb tickets vanaf 2014", zegt Tartaro. "Ik had toen nog geen bord."

Citaten 'R' Us

De boetes werden allemaal opgestuurd door een particulier bedrijf, het Citation Processing Center, dat parkeercitaties wel verwerkt. Maar ze bellen, zegt Tartaro, bleek vruchteloos.

"Ik heb contact gezocht met dit bedrijf en ze zeggen eigenlijk dat ik zonder twijfel moet bewijzen dat deze honderden kaartjes niet van mij zijn. Proberen met een manager te praten ging nergens heen, 'zegt Tartaro. "Hij is zoals, je moet dit allemaal naar ons mailen."

Tartaro weigerde, bezorgd over het potentieel verlies van het papieren record van de verkeerd toegewezen boetes. Maar de volgende dag, zei hij, merkte hij iets vreemds op in de openbare online lijst met citaten die worden bijgehouden op de website van het Citation Processing Center. Hij had hen een voorbeeld gegeven van een specifiek kaartje dat hij had gekregen dat een Honda betrof. Online was dat record veranderd in een Infiniti met de VIN van Taranto. Taranto deelde een zij-aan-zij vergelijking van zijn papieren exemplaar en de blijkbaar gewijzigde databaseversie als onderdeel van zijn Defcon-gesprek.

"Nadat ik het telefoongesprek had gehad, direct na het telefoongesprek, diezelfde tickets waar ik nu nog steeds de fysieke afdrukken voor me heb die zeggen dat hun merk en model werden gewijzigd," zegt Tartaro. Een medewerker van het Citation Processing Center zei dat het bedrijf geen commentaar kon geven, hoewel ze op de hoogte was van de situatie van Tartaro.

Tartaro wendde zich vervolgens tot de DMV, waarvan hij zegt dat hij samen met het Citation Processing Center werkte om het grootste deel van de tickets die op zijn weg waren gekomen, te verwijderen. Dat bracht het verschuldigde bedrag met succes terug naar $ 6.262 vanaf vorig weekend, maar loste het kernprobleem niet op. Er kwamen steeds meer tickets binnen. De database had hem nog steeds gekoppeld.

Ondanks dit alles bleef Tartaro overwegend onbezorgd. De CPC was slechts een privébedrijf; hij kon blijven werken met de DMV om de boetes nietig te verklaren wanneer ze binnenkwamen, wat een ergernis was maar geen catastrofe. Hij had zijn auto het afgelopen jaar met succes geregistreerd, ondanks de opeenvolgende CPC-citaten. Maar slechts enkele dagen voor zijn Defcon-toespraak, zegt Tartaro, ontving hij een bericht dat de DMV uit Californië hem deze keer zijn registratie niet zou laten verlengen, tenzij hij daadwerkelijk enkele van die boetes betaalde.

"Nu de DMV deze tickets afdwingt die vervalst zijn, verandert alles", zegt hij. “Op dit moment kan ik mijn voertuig niet opnieuw registreren zonder de tickets te betalen. Maar ik kan de kaartjes niet betalen omdat het schuldgevoel toelaat en op het moment dat ik toegeef dat het me openstelt voor alle andere kaartjes. Ik zit eigenlijk in een heel slechte situatie. "

De situatie is de laatste dagen tenminste enigszins verbeterd. Tartaro zegt dat tickets die aan zijn auto waren toegewezen nog steeds meer dan $ 6.000 waren toen hij voor het laatst op zondag controleerde. Toen WIRED dinsdag de NULL-plaat in de CPC-database opzocht, nadat het bedrijf naar de kosten was gevraagd, bleek dat er nog maar $ 140 aan tickets over was. Beide uit Fresno.

Infiniti en verder

Tartaro ziet dit niet als een uitstel. Hij is blij dat de kaartjes zijn verdwenen, maar hij zou nog steeds $ 140 moeten betalen om zijn auto opnieuw te registreren. En er is geen garantie dat er onderweg meer boetes verschijnen.

Het is ook moeilijk om te weten waar u terecht kunt voor een oplossing. "Dhr. De situatie van Tartaro lijkt voort te vloeien uit het beleid van de lokale parkeerautoriteiten, waarover de DMV geen controle heeft, zei de woordvoerder van DMV in Californië, Marty Geenstein. "Vanuit het perspectief van de DMV herkent ons systeem zijn gepersonaliseerde plaat en laat hij zien dat hij in aanmerking komt om zijn registratie online te vernieuwen." Ervan uitgaande dat hij de vergoeding betaalt.

Prank of niet, Tartaro speelde met vuur door in de eerste plaats met NULL te gaan. "Hij liet het komen", zegt Christopher Null, een journalist die eerder voor WIRED heeft geschreven over de uitdagingen die zijn achternaam voorstelt. "Alles wat je ooit krijgt is fouten en crashes en hoofdpijn."

Null zegt dat het probleem in de loop der jaren nog erger is geworden. "Het concept van het 'minimaal levensvatbare product' heeft veel slechte code doorgedrongen die niet voldoet aan het juiste testniveau," zegt Null, en voegt eraan toe dat de getroffen persoon onvermijdelijk een randgeval is, een relatief klein probleem dat niet de moeite waard is veel middelen besteden om op te lossen. Null heeft zelf te maken gehad met talloze ergernissen, van American Express die zijn achternaam helemaal liet vallen tot Bank of America die weigerde e-mails van zijn "nullmedia.com" -domein te accepteren.

Toch zegt Tartaro dat hij vastbesloten is zijn problematische kenteken te behouden, en niet alleen als een punt van trots. “Ik heb nog steeds tickets aan mij gekoppeld. Op het moment dat ik van bord verander, weet ik gewoon dat het nog ingewikkelder en verwarrend zal zijn, "zegt hij. "Ik voelde me niet op mijn gemak om het te veranderen totdat ik wist dat het daadwerkelijk was opgelost."


Meer geweldige WIRED-verhalen