Cosmarul parcarii supraetajate
Cercetătorii din domeniul securității spun că este ușor pentru un hacker tehnic să facă un card de plată fals, care le oferă gratuit nelimitat parcare. Pentru a-și demonstra punctul de vedere, vor vorbi despre modul în care au construit o astfel de carte în aproximativ trei zile la o conferință de securitate a calculatoarelor de joi. Potrivit lui Joe Grand, proprietar al Grand Idea Studio, parcarea din San Francisco nu are nici un fel de a spune diferența dintre o carte de plată autentică și o falsă. Aceste carduri pot fi folosite pentru a plăti 23.000 de metri în oraș.
Grand, care nu a lucrat mult cu cartele inteligente, greu de facut. Cardul său înlocuiește pur și simplu aceleași semnale utilizate de carduri autentice la contor. Deși nu a folosit niciodată cardul pentru a obține parcare gratuită, Grand a spus că a reușit să construiască o carte cu un sold de
,99 USD - maxim posibil - care nu ar fi niciodată să iasă din fonduri. problemă, sunt șanse altcineva să știe despre problemă și, eventual, să o exploateze ", a spus el. "Asta costă toți banii contribuabililor."Pentru a afla cum a funcționat sistemul de plăți, Grand a cuplat un osciloscop la un loc de parcare și a monitorizat ce sa întâmplat atunci când a folosit un card de plată autentic. Apoi a analizat aceste date manual și a scris un program software care ar putea emula cartela inteligentă. După o încercare și o eroare, el și-a dat seama ce a trebuit să spună programul său pentru a lucra. Apoi a construit un card care să redea aceleași date, folosind un card inteligent programat numit Card de Argint.
San Francisco folosește McKay Guardian XLE metru, a spus Grand, dar deoarece aceste metre sunt implementate diferit în diferite orașe, nu funcționează în afara orașului San Francisco.
Orașele din SUA dezvoltă sisteme computerizate de parcare proiectate pentru a fi mai ușor de plătit și de gestionat. Aparatele inteligente din San Francisco au fost lansate ca parte a unui program mai amplu, cunoscut sub numele de SFpark, care va implementa în cele din urmă senzori de parcare care pot detecta când un spațiu este gol și să transmită aceste informații fără fir către conducătorii auto care caută pete. câteva probleme. În luna mai, aproximativ 125 de metri inteligenți din Chicago au încetat să funcționeze în mod corespunzător, determinând speculații că mașinile ar fi putut fi hackate.
Oficialii orașului au atribuit eșecul la o problemă de calculator, iar Grand a spus că explicația orașului pare a fi corectă. "Cred că personal că eșecurile au fost o problemă de firmware, o problemă în sistem", a spus el.
Deoarece nu au mai văzut niciodată metri de parcare, Grand și cei doi co-cercetători, Jacob Appelbaum și Chris Tarnovsky, de asemenea au petrecut ceva timp luând în afară un contor de metrou pe care l-au luat pe eBay și cardurile de plată pentru a înțelege cum funcționează. Ei vor prezenta concluziile lor la conferința de securitate Black Hat din Las Vegas joi.
Ei nu intenționează să furnizeze detalii tehnice complete cu privire la modul în care și-au construit cardul fals, cu toate acestea, deoarece informațiile ar putea fi folosite în mod greșit pentru a bate San Francisco.
Ei spun că dacă San Francisco dorește să evite frauda în sistemul său, ar trebui să se uite la asigurarea contoarelor prin dezvoltarea unei metode mai bune de autentificare a cardurilor inteligente. Acest lucru poate implica chiar și făcând metrele mai inteligente, astfel încât să poată comunica între ele și să proceseze semnături digitale în timpul fiecărei tranzacții.
"Dispozitivele hardware nu ar trebui să aibă încredere, trebuie analizate înainte de a fi instalate", a spus Grand. "Aceste dispozitive nu sunt sigure"