Hakerzy metru Znajdź bezpłatny parking w San Francisco

Ambitne plany San Francisco polegające na wdrożeniu komputerowych inteligentnych liczników parkowania uderzyły w pułapkę: mogą zostać zhakowane za darmowy parking.

Badacze bezpieczeństwa twierdzą, że technicznie doświadczonym hakerom łatwo jest zrobić fałszywą kartę płatniczą, która daje im nieograniczoną swobodę parking. Aby udowodnić swoją rację, będą mówić o tym, jak zbudowali taką kartę w ciągu trzech dni na konferencji poświęconej bezpieczeństwu komputerowemu w czwartek.

Według Joe Grand, właściciela Grand Idea Studio, parkometry w San Francisco nie mają pojęcia różnica między prawdziwą kartą płatniczą a fałszywą. Te karty mogą być używane do płacenia 23 000 metrów w całym mieście.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Grand, który nie pracował zbyt wiele z kartami inteligentnymi, powiedział, że praca nie była szczególnie ciężko zrobić. Jego karta po prostu odtwarza te same sygnały, które są używane przez oryginalne karty do licznika. Chociaż nigdy nie korzystał z karty, aby uzyskać darmowy parking, Grand powiedział, że był w stanie zbudować kartę z saldem

,99 USD - maksymalnie możliwe - że nigdy nie zabraknie funduszy.

"Jeśli znalazłem to problem, są szanse, że ktoś inny wie o problemie i prawdopodobnie go wykorzystuje "- powiedział. "To kosztuje nas wszystkich podatników pieniądze."

Aby dowiedzieć się, jak działa system płatności, Grand podłączono oscyloskop do licznika parkowania i monitorowano, co się stało, gdy używał prawdziwej karty płatniczej. Następnie przeanalizował te dane ręcznie i napisał program, który mógłby emulować kartę inteligentną. Po kilku próbach i błędach, w końcu zorientował się, co jego program musi przekazać licznikowi, aby mógł pracować. Potem zbudował kartę, która odtwarzała te same dane, używając programowalnej karty inteligentnej zwanej Srebrną Kartą.

San Francisco używa mierników XLE McKay Guardian, powiedział Grand, ale ponieważ te mierniki są różnie realizowane w różnych miastach, jego technika może nie działają poza San Francisco.

Miasta w całych Stanach Zjednoczonych wprowadzają skomputeryzowane systemy liczników parkowania, zaprojektowane tak, aby łatwiej je było płacić i nimi zarządzać. Inteligentne liczniki San Francisco zostały wdrożone w ramach szerszego programu, znanego jako SFpark, który w końcu wdroży czujniki parkowania, które wykryją, kiedy przestrzeń jest pusta i bezprzewodowo przekazują te informacje kierowcom szukającym miejsc.

Ale były trochę problemów. W maju około 125 inteligentnych liczników w Chicago przestało działać poprawnie, co spowodowało spekulacje, że maszyny mogły zostać zhackowane.

Urzędnicy miejscy przypisali niepowodzenie awarii komputera, a Grand powiedział, że wyjaśnienie miasta brzmi dobrze. "Osobiście uważam, że awarie były problemem oprogramowania układowego, błędu w systemie," powiedział.

Ponieważ nigdy wcześniej nie patrzyli na parkometry, Grand i jego dwóch współpracowników, Jacob Appelbaum i Chris Tarnovsky, również spędzili trochę czasu, rozbierając licznik parkowania, który podnieśli na eBayu i karty płatnicze, aby zrozumieć, jak działają. Podczas czwartkowej konferencji Las Vegas w Las Vegas zaprezentują swoje odkrycia.

Nie zamierzają oni podawać pełnych szczegółów technicznych dotyczących budowy fałszywej karty, ponieważ informacje te mogą zostać wykorzystane do pobicia San Francisco.

Mówią, że jeśli San Francisco chce uniknąć oszustwa w swoim systemie, powinien spojrzeć na zabezpieczenie liczników, opracowując lepszy sposób uwierzytelniania kart inteligentnych. Może to wymagać, aby mierniki były jeszcze bardziej inteligentne, aby mogły komunikować się ze sobą i przetwarzać podpisy cyfrowe podczas każdej transakcji.