Un groupe de 364 détenus de la prison logée à travers une série de Idaho établissements correctionnels collectivement volé près de 225 000 $valeur numérique des crédits par l’exploitation d’une vulnérabilité dans les comprimés fourni par une compagnie appelée JPay, selon l’Associated Press. JPay est une entreprise privée qui fournit des services numériques tels que l’email, de la musique, des jeux, et de transfert d’argent pour les détenus de la prison.
JPay les détenus l’accès au monde extérieur, et les prisons souvent adopter ses services pour aider à la réadaptation et de l’éducation. Il ne semble pas utiliser l’argent des contribuables pour financer l’un de ses services, ni aucun de ses revenus provenant des ventes digitales vont généralement à l’état. Au lieu de cela, JPay va laisser les membres de la famille ou des amis de détenus de l’achat de la tablette pour eux, ou il va payer la facture de l’appareil lui-même, comme il l’a fait pour de 53 000 détenus dans l’État de New York système pénitentiaire plus tôt cette année.
/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%20320w,%20https://cdn.vox-cdn.com/thumbor/VfT8uJxhGIGU7YMNgGjcsSzfADI=/0x0:970x658/520x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%20520w,%20https://cdn.vox-cdn.com/thumbor/HUYxvI_b8Rtn2RJ6dOfdmgYbnrY=/0x0:970x658/720x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%20720w,%20https://cdn.vox-cdn.com/thumbor/T5PDUJMUBmtia5VTvJwevmB0tsQ=/0x0:970x658/920x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%20920w,%20https://cdn.vox-cdn.com/thumbor/5zy640bPVT5tkFX17OdKnTLSwRw=/0x0:970x658/1120x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%201120w,%20https://cdn.vox-cdn.com/thumbor/HLV013iM_J8fPfXT0a3HZSD44ok=/0x0:970x658/1320x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%201320w,%20https://cdn.vox-cdn.com/thumbor/sCGXQ2lkUY-KhFa9Dyw68nVGUvQ=/0x0:970x658/1520x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%201520w,%20https://cdn.vox-cdn.com/thumbor/swMYCY6hO5gxleEbqzs5wcIOg-4=/0x0:970x658/1720x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%201720w,%20https://cdn.vox-cdn.com/thumbor/0VO-VMU07wVZJaxQaKSxNO4V66A=/0x0:970x658/1920x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%201920w "Idaho prison inmates exploited tablet vulnerability to steal $225,000 in credits"){kind=spacer}
Image: JPlay
La société apparaît de gagner des revenus dans la partie en charge des détenus pour l’utilisation du courrier électronique et des médias numériques téléchargements, à l’aide d’un système de crédit pour le faire. “Avoir une de ces tablettes permet à vos proches de passer le temps, rester engagé et de rester connecté à vous”, lit-le produit de la société de page pour le JP5 tablette.
Par “intentionnellement l’exploitation d’une vulnérabilité dans les JPay de mal à augmenter leur JPay les soldes de compte,” des centaines de détenus ont été de crédit à leurs propres comptes, Idaho Ministère de la Correction porte-parole Jeff Ray a expliqué dans un communiqué.
Il n’est pas immédiatement clair ce que la vulnérabilité a été, ou comment donc beaucoup de différents détenus ont été en mesure de l’exploiter, bien que sans doute il y avait une certaine forme de clandestins de la communication sur le hack être passé entre les détenus à travers diverses installations. JPay a récupéré autour de 65 000 $de dollars de crédits, et il a suspendu les détenus de la capacité à utiliser ces crédits pour télécharger de la musique et des jeux mobiles jusqu’à ce que la société a été indemnisé de ses pertes. Les détenus sont encore autorisés à utiliser le courrier électronique, indique le rapport.
Selon l’AP, la plupart des détenus se sont donné 1 000 $dans les crédits, alors que la plus grande quantité était un peu moins de $10 000 dollars. “Cette conduite était intentionnelle, et non accidentel. Il nécessite une connaissance de la JPay système et de multiples actions par chaque détenu qui parviendrait à exploiter cette vulnérabilité du système, d’une manière abusive de crédit de leur compte,” Ray ajouté.