Und zu Effekten in den IT-Systemen der DMV kam es dann wirklich - auch wenn diese anders aussahen, als der Hacker erwartet hatte. Wie er in seinem Vortrag ausführte, passierte erst einmal längere Zeit gar nichts. Dann aber erneuerte er online die Registrierung des Nummernschildes und löste damit eine Kettenreaktion aus. Denn die Webseite hatte NULL nicht als String-Eingabe verarbeitet, wie aus einem Bericht von Mashable hervorgeht.
Behörde will nichts ändern
Stattdessen gilt Droogie in der Datenbank der Verkehrsbehörde nun als die Person, die mit einem leeren NULL-Wert im Kennzeichen-Feld verknüpft ist. Die Folge dessen besteht darin, dass er jetzt alle Bußgeldbescheide zugestellt bekommt, die in seinem Bundesstaat ausgestellt sind und bei denen es keine Angabe zum Kennzeichen gibt, das entsprechende Feld in der Datenbank also leer ist. Die Systeme der Behörde sind nun also der Ansicht, dass der Hacker dem DMV noch über 12.000 Dollar an Bußgeldern schuldet."Ich dachte anfangs: 'Ich bin krass, ich werde jetzt unsichtbar'. Stattdessen bekomme ich nun aber alle Knöllchen", führte er auf der Defcon aus. Bei seinen Versuchen, die Angelegenheit mit dem DMV und der Polizei zu klären, bekam er bisher nur die Antwort, dass er doch einfach sein Nummernschild tauschen sollte - denn es kommen natürlich immer neue Bescheide zu ihm. Dies will er aber nicht tun, da er nichts falsch gemacht habe. Ein Teil der Bußgelder wurde inzwischen zwar von ihm genommen, an der falschen Reaktion des Systems ändert dies nun aber weiterhin nichts.
Siehe auch: Ständige KFZ-Kennzeichenerfassung: Brandenburg fängt eine Klage