Meteře Hackeři Najít bezplatné parkoviště v San Francisku

Ambiciózní plány společnosti San Francisco na zavedení počítačových inteligentních parkovacích přístrojů zasáhly: mohou být hacknuty na bezplatné parkování.

Vědci v oblasti bezpečnosti tvrdí, že pro technicky důvtipného hackera je snadné vytvořit falešnou platební kartu, která jim dává neomezené bezplatné parkoviště. Aby dokázali svůj názor, budou mluvit o tom, jak si ve čtvrtek vytvořili právě takovou kartu na konferenci o počítačové bezpečnosti.

Podle Joea Granda, majitele studia Grand Idea, parkoviště v San Francisku nemají žádný způsob, jak to říct rozdíl mezi pravou platební kartou a falešnou. Tyto karty mohou být použity k zaplacení 23 000 metrů ve všech městech.

, který s čipovými kartami příliš nepracoval, uvedl, že práce nebyla zvlášť těžké udělat. Jeho karta jednoduše nahrává stejné signály, které používají autentické karty k měřiči. Ačkoli nikdy nepoužil kartu na bezplatné parkování, Grand řekl, že dokázal postavit kartu s bilancí US $

,99 - maximální možnou - která by nikdy nevyčerpala finanční prostředky.

"Pokud jsem to našel Problém je, že někdo jiný o problému ví a pravděpodobně ho využívá, "řekl. "Stojí to všichni peníze peněz daňových poplatníků."

Abychom zjistili, jak funguje platební systém, Grand zapnul osciloskop do parkoviště a sledoval, co se stalo, když použil pravou platební kartu. Analyzoval tato data ručně a napsal softwarový program, který by napodoboval čipovou kartu. Po nějakém pokusu a omylu nakonec zjistil, co potřebuje jeho program k tomu, aby měřil metr, aby mohl pracovat. Pak postavil kartu, která by opakovala stejná data pomocí programovatelné čipové karty nazvané Stříbrná karta.

San Francisco používá McKay Guardian XLE metry, řekl Grand, ale protože tyto metry jsou implementovány různě v různých městech, jeho technika může nefungují mimo San Francisco.

Města v USA zavádějí počítačové systémy pro parkování, jejichž cílem je snadnější platit a spravovat. Sanfrancové inteligentní měřiče byly rozvinuty jako součást širšího programu, známého jako SFpark, který nakonec nasadí parkovací senzory, které dokáží zjistit, kdy je prázdný prostor, a přenášet tyto informace bezdrátově řidičům hledajícím spoty.

nějaké problémy. V květnu zhruba 125 chytrých metrů v Chicagu přestalo pracovat správně, což vyvolalo spekulace, že stroje mohly být hacknuty.

Městští úředníci připisovali selhání počítačové závady a Grand řekl, že vysvětlení města zní správně. "Osobně si myslím, že selhání bylo problémem s firmwarem, chybou v systému," řekl.

Vzhledem k tomu, že nikdy předtím neviděli parkovací místa, Grand a jeho dva spolupracovníci, Jacob Appelbaum a Chris Tarnovsky, také strávili nějaký čas oddělením parkovacího módu, který zvedli na eBay a platební karty, aby pochopili, jak fungují. Budou prezentovat své závěry na konferenci o bezpečnosti Black Hat v Las Vegas ve čtvrtek.

Nemají v úmyslu poskytovat úplné technické podrobnosti o tom, jak si postavili svou falešnou kartu, protože tyto informace by mohly být zneužity, aby se Bilk San Francisco.

Říká se, že pokud se San Francisco chce vyhnout podvodům ve svém systému, měla by se zaměřit na zabezpečení měřičů tím, že vytvoří lepší způsob ověřování čipových karet. To může znamenat, že měřiče mohou být ještě chytřejší, aby mohli vzájemně komunikovat a zpracovávat digitální podpisy během každé transakce.