Hackeando el sistema de “Bike Angels” para mover bicicletas compartidas Siempre me gusta un buen hack. Y esta historia lo cumple. Básicamente, el programa de bicicletas compartidas de la ciudad de Nueva York tiene un sistema para recompensar a las personas que mueven bicicletas de estaciones llenas a estaciones vacías. Al mover deliberadamente las bicicletas para crear problemas artificiales y explotar exactamente cómo el sistema calcula las recompensas, algunas personas están ganando mucho dinero. A las 10 de la mañana de un martes del mes pasado, siete Bike Angels descendieron en la estación de acoplamiento en Broadway y la calle 53, frente al teatro Ed Sullivan. Cada ciclista usó su propia llave azul especial -una recompensa de Citi Bike- para desbloquear una bicicleta. La condujo una cuadra al este, hasta la Séptima Avenida. Se acopló, corrió de regreso a Broadway, desbloqueó otra bicicleta y realizó el viaje nuevamente. A las 10:14, el equipo había creado una situación algorítmicamente perfecta: una estación 100 por ciento llena, a una cuadra corta de otra estación 100 por ciento vacía. El momento era crucial, porque cada 15 minutos, el algoritmo de Lyft se reinicia y asigna nuevos valores en puntos a cada movimiento de la bicicleta. El reloj marcó las 10:15. El algoritmo, confundiendo esta configuración fabricada con una verdadera emergencia, ofreció el incentivo máximo: $4.80 por cada bicicleta devuelta al Teatro Ed Sullivan. Los hombres cambiaron de dirección, corriendo hacia el este y pedaleando hacia el oeste. Bien hecho, gente. Ahora es el turno de Lyft de modificar su sistema para evitar este hackeo. Pensando en voz alta, podría intentar detectar este tipo de comportamiento en los datos de Bike Angels y luego prohibir a las personas que intentan deliberadamente engañar al sistema. La detección no tiene que ser perfecta, solo lo suficientemente buena como para atrapar a los malos actores la mayor parte del tiempo. La detección debe ajustarse para minimizar los falsos positivos, pero eso parece sencillo. Etiquetas: hacking, hacks no informáticos, estafas Publicado el 23 de septiembre de 2024 a las 11:46 AM • 0 Comentarios