Bir tren indirmezsiniz ama muhtemelen bir treni tamir etmek isteyebilirsiniz. Bu endişeler Polonya’da büyük bir tartışmaya yol açtı; tren üreticisi Newag, araçlarının rakip tesislerde onarılmasını engellemek için muhtemelen DRM tarzı koruma eklemesi nedeniyle eleştirilere maruz kaldı.
Notes from Polonya’da belirtildiği gibi, üreticinin trenleri açıklanamaz bir şekilde “Polonya’nın birçok yerinde durma noktasına gelmişti”. Rakipler onları onarmaya çalıştıktan sonra çalışmayı bırakmakla kalmadılar, 21 Kasım 2023’te açıklanamaz bir şekilde kendi kendini tuğlaya ördüler.
SPS Mieczkowski adlı şirket, Newag’ın trenlerinden birini tamir edemediği için bir demiryolu operatöründen para cezası aldı. Daha sonra Dragon Sector adında bir hacker topluluğunu işe alarak korsanları korsanlardan ayırmaya karar verdi. Onet’e konuşan hackerlardan biri olan Michał Kowalczyk şunları söyledi: “Üreticinin yazılıma müdahale ettiğini ve bunun zorunlu arızalara yol açtığını keşfettik.”
Kanıtlar çok güçlü görünse de Newag doğal olarak suçlamaları reddediyor. Gizmodo’nun bildirdiği üzere, Dragon Sector’a bağlı üç hacker, bulgularını paylaşmak için Kaos İletişim Kongresi (siber güvenlik, gizlilik ve benzerlerini tartışmaya adanmış bir hacker kongresi) sahnesine çıktı.
“Polonya Trenlerinde DRMS’nin Kırılması” konuşmasında ekip, doğru olduğundan “%100 emin” olduğunu ve “korkması gerekenin biz değil Newag olduğunu” belirtti.
MrTick takma adını kullanan Jakub Stępniewicz, “Araştırdığımız trenlerde en yaygın olanlardan biri ‘hareket eksikliği’ veya ‘boşta kalma zamanlayıcısı’ dediğimiz şeydir” diye açıklıyor. Bir trenin 10 günden fazla bir süre boyunca en az üç dakika boyunca en az 60 km/saat hızla hareket etmemesi durumunda kalıcı olarak kilitleneceğini açıklıyor. Ancak BayTick, yanlış pozitiflerin olduğunu ve trenler servis için hareketsiz kaldığında “kilidi tetiklemek için yeterli olduğunu” söylüyor.
Üretici bunu ‘düzeltmek’ için süreyi 21 güne çıkardı, ardından belirli konumlarda kalması durumunda kilitlenmesini sağlamak için “coğrafi sınırlama” ekledi; bu da Newag’ın ana rakipleri oldu. Hatta yerlerden biri SPS Mieczkowski atölyesiydi; Newag trenini tamir edemediği için para cezasına çarptırılan şirketti. Oh hayır.
21 Kasım’daki gizemli tuğlalara gelince: “Trenlerden birinde de çok güzel bir tarih kontrolü yaptık… Trenin 21 Kasım 2021’de hizmete girmesi gerekiyordu.” Eğer takip ettiyseniz şunu merak ediyor olabilirsiniz: ‘Durun, tren 2023’te kırılmadı mı’? Bunun nedeni (bilgisayar korsanlarının ortaya çıkardığı gibi) kodun aslında trene 21-30 Kasım ile 21-31 Aralık tarihleri arasında kilitlenmesi talimatını vermesidir.
Sergiusz Bazański (takma adı q3k) “Bu tek trende” diyor. “Bu tren artık meşhur, çünkü gerçekten de bu yıl 21 Aralık’ta bozuldu. Ama endişelenmeyin, Yeni Yıl? Sorunsuz bir şekilde çalışacak.”
Konuşmanın tamamı, tüyler ürpertici derecede tanıdık bir hatalar komedisi boyunca yapılan bir yolculuk. Hepimiz, kötü şöhretli kaynak avcısı Denuvo gibi oyuncuya zarar veren gelişigüzel yöntemlerle performansı etkileyen oyunlara uygulanan korkunç düzeylerde DRM gördük. Tek sorun şu: Bunlar video oyunları değil trenler ve sonuçları biraz daha ağır.
Ayrıca bu tür şeylerin oyun dışında gerçekleştiğini ilk defa görmüyoruz. Ağustos 2022’de bir bilgisayar korsanı, DRM yüklü bir traktöre jailbreak yaptı ve ardından üzerinde Doom’u çalıştırarak John Deere’in uzaktan tuğla örme sistemlerini engelledi. Aynı yılın temmuz ayında BMW, arabalarına mikro işlemler de uyguladı. Koltuklarınızı ısıtmak için ayda sadece 18 dolar, ne büyük bir çalma.
Daha çok oyun haberleri yazısı okumak için kategorimize göz atabilirsiniz.