Metar Hackeri Pronađite besplatni parking u San Franciscu

Ambiciozni planovi San Francisca za uvođenje računalnih pametnih parkirnih metara udarili su u zamku: oni mogu biti hakirani za besplatan parking.

Istraživači sigurnosti tvrde da je tehničkom pametu hakera lako napraviti lažnu karticu za plaćanje koja im daje neograničen broj besplatnih parkiralište. Kako bi dokazali njihovu točku, oni će razgovarati o tome kako su izgradili takvu karticu za oko tri dana na konferenciji o računalnoj sigurnosti u četvrtak.

Prema Joeu Grandu, vlasniku Grand Idea Studioa, San Franciscoov parkirališni metara nemaju načina govoriti razlika između prave platne kartice i lažne.

[

] [

] Grand, koji nije radio puno s pametnim karticama, rekao je da posao nije bio osobito precizan teško raditi. Njegova kartica jednostavno prebacuje iste signale koji koriste izvornu karticu na mjeraču. Iako nikada nije iskoristio karticu kako bi dobio besplatan parking, Grand je rekao da je uspio izgraditi karticu s balansom od,99 USD - što je maksimalno moguće - da nikad neće ostati bez sredstava.

"Ako sam ovo otkrio problem, šanse su da netko drugi zna o tom problemu i vjerojatno ga iskorištava ", rekao je. "To košta sve nas porezni obveznici novac."

Da biste shvatili kako je platni sustav radio, Grand zakačio osciloskop na parkirni metar i prati što se dogodilo kada je iskoristio izvornu platnu karticu. Tada je analizirala te podatke rukom i napisao softverski program koji bi oponašao inteligentnu karticu. Nakon nekog pokušaja i pogreške, napokon je shvatio što mu je program trebao reći kako bi radio. Zatim je sagradio karticu koja bi ponovila iste podatke, koristeći programiranu inteligentnu karticu zvanu srebrna kartica. San Francisco koristi McKay Guardian XLE metara, rekao je Grand, no kako su ovi mjerači različito izvedeni u različitim gradovima, njegova tehnika može ne rade izvan San Francisca.

Gradovi diljem SAD-a razvijaju kompjuterske sustave parkiranja koji su dizajnirani kako bi bili lakši za plaćanje i upravljanje. Pametni mjerila San Francisca su izvučeni kao dio šireg programa poznatog pod nazivom SFpark, koji će na kraju ugraditi senzore parkiranja koji mogu otkriti kada je prazan prostor i prenoseći te informacije bežično do vozača koji traže mjesta. neki problemi. U svibnju je oko 125 pametnih metara u Chicagu prestalo raditi ispravno, što je izazvalo nagađanja da su strojevi možda bili hakirani.

Gradski dužnosnici pripisivali su neuspjeh računalnom glitchu, a Grand je rekao da gradsko obrazloženje zvuči ispravno. "Osobno mislim da su kvarovi firmware problem, bug u sustavu", rekao je. "Budući da nikada prije nisu gledali parkirališta, Grand i njegova dva suradnika, Jacob Appelbaum i Chris Tarnovsky, također su Proveli su neko vrijeme uzimajući u obzir mjerač parkinga koji su pokupili na eBay i karticama za plaćanje kako bi shvatili kako rade. Oni će prezentirati svoje nalaze na Black Hat sigurnosnoj konferenciji u četvrtak u Las Vegasu.

Oni ne namjeravaju pružiti potpune tehničke pojedinosti o tome kako su izgradili svoju lažnu karticu, međutim, budući da se te informacije mogu zloupotrijebiti za zaluženje San Francisca.

Kažu da ako San Francisco želi izbjeći prijevaru na svom sustavu, trebao bi se osvrnuti na osiguravanje mjerača razvijajući bolji način autentifikacije pametnih kartica. To može uključivati ​​izradu mjerila čak i pametnijih, tako da mogu međusobno komunicirati i obrađivati ​​digitalne potpise tijekom svake transakcije.

"Hardverski uređaji ne bi trebali biti pouzdani, potrebno ih je analizirati prije nego što budu raspoređeni", rekao je Grand., "Ovi uređaji nisu sigurni."