This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>Medidor de Hackers Encontrar Estacionamiento Gratis en San Francisco
La parte superior de los Capturadores de teclado
Ver más...

Medidor de Hackers Encontrar Estacionamiento Gratis en San Francisco

  •  
Valoración de los usuarios: no hay opiniones. Ser la primera vez! 0 - 1 votos
San Francisco ambiciosos planes para el despliegue de la computarizado inteligente parquímetros han golpeado con un inconveniente: Que puede ser hackeado para el estacionamiento gratuito.

Los investigadores de seguridad dicen que es fácil para los conocimientos técnicos hacker para hacer una falsificación de la tarjeta de pago que les da ilimitado aparcamiento gratuito. Para demostrar su punto, se va a hablar de cómo se construyeron de una tarjeta de este tipo en tres días, en una conferencia de seguridad de equipos jueves.

Según Joe Grand, propietario de Grand Idea Studio, San Francisco, los parquímetros no tienen forma de saber la diferencia entre una auténtica tarjeta de pago y un falso. Estas tarjetas pueden ser utilizadas para pagar a los 23.000 metros en toda la ciudad.

Grand, que no había trabajado mucho con tarjetas inteligentes, dijo que el trabajo no era particularmente difícil de hacer. Su tarjeta simplemente reproduce las mismas señales utilizadas por los auténticos tarjetas para el medidor. A pesar de que él en realidad nunca se utiliza la tarjeta de aparcamiento gratuito, Grand dijo que él fue capaz de construir una tarjeta con un saldo de US$999.99 -- el máximo posible -- que nunca se quede sin fondos.

"Si he encontrado este problema, es posible que alguien más sabe sobre el problema y, posiblemente, es la explotación", dijo. "Que cuesta a todos nosotros el dinero de los contribuyentes."

Para averiguar cómo el sistema de pago trabajado, Grand conectado a un osciloscopio a un parquímetro y vigilados de lo que sucedió cuando se utiliza una auténtica tarjeta de pago. Seguidamente se analizó que los datos a mano, y escribió un programa de software que emulan la tarjeta inteligente. Después de un poco de ensayo y error, finalmente descubrió lo que su programa necesario para decir el metro para ir a trabajar. A continuación, se construyó una tarjeta que repetir los mismos datos, mediante un inteligente programable de la tarjeta de llamada de Plata de la Tarjeta.

San Francisco usa McKay Tutor XLE metros, Grand dijo, pero debido a que estos medidores se implementan de forma diferente en diferentes ciudades, su técnica no puede trabajar fuera de San Francisco.

Ciudades de todo el país están lanzando computarizado de los parquímetros de los sistemas diseñados para ser más fácil de pagar y administrar. San Francisco de medidores inteligentes se llevaron a cabo como parte de un programa más amplio, conocido como SFpark, que eventualmente implementar sensores de aparcamiento que puede detectar cuando un espacio está vacío y transmitir esa información de forma inalámbrica a los conductores en busca de spots.

Pero ha habido algunos problemas. En Mayo, alrededor de 125 medidores inteligentes en Chicago dejado de funcionar correctamente, lo que provocó la especulación de que las máquinas pueden haber sido hackeado.

Funcionarios de la ciudad se atribuye el fracaso a un fallo informático, y la Grand dijo que la ciudad explicación suena bastante bien. "Creo, personalmente, que las fallas fueron un firmware problema, un fallo en el sistema", dijo.

Porque nunca había mirado de aparcamiento metros antes, Grand y sus dos co-investigadores, Jacob Appelbaum y Chris Tarnovsky, también pasó algún tiempo teniendo además un parquímetro que recogieron en eBay y las tarjetas de pago para entender cómo funcionan. Van a presentar sus hallazgos en la conferencia de seguridad Black Hat en Las Vegas el jueves.

Ellos no tienen la intención de proporcionar todos los detalles técnicos sobre cómo se construyó su tarjeta falsa, sin embargo, a medida que la información podría ser mal utilizado para estafar a San Francisco.

Dicen que si San Francisco quiere evitar el fraude en su sistema, se debe buscar en la protección de los medidores por el desarrollo de una mejor manera para autenticar las tarjetas inteligentes. Esto puede implicar hacer los medidores aún más inteligente, por lo que pueden comunicarse unos con otros y el proceso de firmas digitales en cada transacción.

"Los dispositivos de Hardware no debe ser de confianza, deben ser analizados antes de que sean desplegados," Grand dijo. "Estos dispositivos no son seguros."
Fecha de publicación:
Autor:
Casa>Las noticias del mundo>Medidor de Hackers Encontrar Estacionamiento Gratis en San Francisco
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.