Hubo un tiempo en que viajar en tren británico significaba recibir un billete apenas cambiado desde la época victoriana: un pequeño rectángulo de cartón con un destino impreso a través del cual el inspector del tren hacía un agujero. En las últimas décadas, estos han sido reemplazados por una tarjeta delgada del tamaño de una tarjeta de crédito, y ahora cada vez más por códigos 2D que se pueden escanear desde una aplicación. Estos llamaron la atención [eta]y se dispuso a aplicar ingeniería inversa a su trabajo.
Los códigos en sí son códigos de barras aztecas, similares a un código QR, pero con una referencia central. A primera vista, se parecían a los códigos utilizados por los sistemas de emisión de boletos fuera del Reino Unido, pero pronto descubrió que no seguían el mismo estándar. Siguió un largo pero fascinante rastro de investigación, que involucró descompilar la aplicación de una copia sospechosa de la aplicación de validación de boletos para encontrar las claves públicas y luego ejecutar la aplicación con fuentes más confiables de otra compañía de boletos.
En el camino, descubrió una cantidad sorprendente de datos de pasajeros que tal vez no deberían ser de dominio público, y se pregunta por qué el estándar de emisión de boletos sigue estando protegido. Vale la pena leerlo.
Si desea más hacks de boletos de tren en el Reino Unido, ese fue el tema de conversación en EMF 2022.