Meter-Hacker Finden Sie Kostenfreie Parkplätze in San Francisco
San Francisco ' s ehrgeizige Pläne, roll-out computerisierte intelligente Parkuhren, die treffen haben einen Haken: Sie können gehackt für kostenfreies Parken.
Sicherheits-Forscher sagen, dass es einfach ist für eine technisch versierte hacker eine gefälschte Zahlungskarte, die Ihnen unbegrenzte Kostenlose Parkplätze. Um zu beweisen, Ihren Standpunkt, Sie sprechen darüber, wie Sie gebaut nur so eine Karte in etwa drei Tagen in ein computer-Sicherheits-Konferenz am Donnerstag.
Laut Joe Grand, Inhaber von Grand Idea Studio, San Francisco Parkuhren haben keine Möglichkeit zu sagen, den Unterschied zwischen einer echten Zahlungskarte und ein fake. Diese Karten können verwendet werden, um zahlen von 23.000 Metern den Städten.
Grand, die nicht arbeitete viel mit der smart-Karten, sagte, dass die Arbeit war nicht besonders schwer zu tun. Seine Karte einfach replays die gleichen Signale verwendet, die von echten Karten auf den meter. Obwohl er eigentlich nie die Karte zu bekommen, kostenfreies Parken, Grand sagte, er war in der Lage zu bauen, eine Karte mit einem Guthaben von US$999.99 -- die maximal mögliche-das würde nie die Mittel.
"Wenn ich gefunden dieses problem, die Chancen sind jemand anderes kennt das problem und eventuell nutzt es", sagte er. "Das kostet uns alle, die Steuerzahler Geld."
Um herauszufinden, wie die payment-system gearbeitet, Grand-up süchtig mit einem Oszilloskop an einer Parkuhr und beobachtet, was passiert, wenn er mit einer echten Zahlungskarte. Er analysiert, dass die Daten von hand, und schrieb eine software, die das emulieren müsste die Smartcard. Nach einiger Versuch und Irrtum, er endlich herausgefunden, was sein Programm benötigt, um zu sagen, um das Messgerät, um zu arbeiten. Dann baute er eine Karte, die würde wiedergeben, die gleichen Daten mit einem programmierbaren smart-card genannt, eine Silber-Karte.
San Francisco verwendet McKay Guardian XLE Meter, Grand sagte, sondern weil diese Zähler sind unterschiedlich implementiert in verschiedenen Städten, seine Technik funktioniert möglicherweise nicht außerhalb von San Francisco.
Großstädte in den USA sind Roll-out der EDV-Parkuhr-Systeme entwickelt, um leichter zu bezahlen und zu verwalten. San Francisco smart Meter ausgerollt als Teil eines umfassenderen Programms, bekannt als SFpark, die schließlich bereitstellen, Parkplatz sensoren, die erkennen können, wenn ein Raum leer ist, und leitet diese Informationen drahtlos an Fahrer auf der Suche nach spots.
Es gibt aber einige Probleme. Im Mai, über 125 smart Meter in Chicago aufgehört zu arbeiten korrekt, woraufhin Spekulationen, dass die Maschinen möglicherweise gehackt worden.
Vertreter der Stadt zugeschrieben, das scheitern, um eine computer-Panne, und Grand sagte, dass die Stadt die Erklärung klingt ungefähr richtig. "Ich denke persönlich, dass die Misserfolge waren ein firmware-problem, ein Fehler im system", sagte er.
Denn Sie hatten nie angeschaut Parkuhren vor, Grand und seine beiden co-Forscher Jacob Appelbaum und Chris Tarnowski, verbrachte auch einige Zeit, indem Sie neben einer Parkuhr holten Sie auf eBay und Zahlung Karten zu verstehen, wie Sie funktionieren. Sie präsentieren Ihre Erkenntnisse auf der Black Hat security Konferenz in Las Vegas am Donnerstag.
Sie wollen nicht den vollen technischen details auf, wie Sie Ihre gefälschte Karte, jedoch so, dass die Informationen missbraucht werden könnten, um bilk San Francisco.
Sie sagen, dass, wenn San Francisco will zur Vermeidung von Betrug auf Ihrem system, Sie sollten sich auf die Sicherung der Meter durch die Entwicklung einer besseren Art und Weise zu authentisieren mit smart cards. Dies kann bedeuten, macht die Meter noch intelligenter, so dass Sie miteinander kommunizieren können und verarbeiten von digitalen Signaturen bei jeder Transaktion.
"Hardware-Geräten, die sollte nicht vertraut werden, Sie müssen analysiert werden, bevor Sie bereitgestellt werden," sagte Grand. "Diese Geräte sind nicht sicher."
Datum der Veröffentlichung: Sicherheits-Forscher sagen, dass es einfach ist für eine technisch versierte hacker eine gefälschte Zahlungskarte, die Ihnen unbegrenzte Kostenlose Parkplätze. Um zu beweisen, Ihren Standpunkt, Sie sprechen darüber, wie Sie gebaut nur so eine Karte in etwa drei Tagen in ein computer-Sicherheits-Konferenz am Donnerstag.
Laut Joe Grand, Inhaber von Grand Idea Studio, San Francisco Parkuhren haben keine Möglichkeit zu sagen, den Unterschied zwischen einer echten Zahlungskarte und ein fake. Diese Karten können verwendet werden, um zahlen von 23.000 Metern den Städten.
Grand, die nicht arbeitete viel mit der smart-Karten, sagte, dass die Arbeit war nicht besonders schwer zu tun. Seine Karte einfach replays die gleichen Signale verwendet, die von echten Karten auf den meter. Obwohl er eigentlich nie die Karte zu bekommen, kostenfreies Parken, Grand sagte, er war in der Lage zu bauen, eine Karte mit einem Guthaben von US$999.99 -- die maximal mögliche-das würde nie die Mittel.
"Wenn ich gefunden dieses problem, die Chancen sind jemand anderes kennt das problem und eventuell nutzt es", sagte er. "Das kostet uns alle, die Steuerzahler Geld."
Um herauszufinden, wie die payment-system gearbeitet, Grand-up süchtig mit einem Oszilloskop an einer Parkuhr und beobachtet, was passiert, wenn er mit einer echten Zahlungskarte. Er analysiert, dass die Daten von hand, und schrieb eine software, die das emulieren müsste die Smartcard. Nach einiger Versuch und Irrtum, er endlich herausgefunden, was sein Programm benötigt, um zu sagen, um das Messgerät, um zu arbeiten. Dann baute er eine Karte, die würde wiedergeben, die gleichen Daten mit einem programmierbaren smart-card genannt, eine Silber-Karte.
San Francisco verwendet McKay Guardian XLE Meter, Grand sagte, sondern weil diese Zähler sind unterschiedlich implementiert in verschiedenen Städten, seine Technik funktioniert möglicherweise nicht außerhalb von San Francisco.
Großstädte in den USA sind Roll-out der EDV-Parkuhr-Systeme entwickelt, um leichter zu bezahlen und zu verwalten. San Francisco smart Meter ausgerollt als Teil eines umfassenderen Programms, bekannt als SFpark, die schließlich bereitstellen, Parkplatz sensoren, die erkennen können, wenn ein Raum leer ist, und leitet diese Informationen drahtlos an Fahrer auf der Suche nach spots.
Es gibt aber einige Probleme. Im Mai, über 125 smart Meter in Chicago aufgehört zu arbeiten korrekt, woraufhin Spekulationen, dass die Maschinen möglicherweise gehackt worden.
Vertreter der Stadt zugeschrieben, das scheitern, um eine computer-Panne, und Grand sagte, dass die Stadt die Erklärung klingt ungefähr richtig. "Ich denke persönlich, dass die Misserfolge waren ein firmware-problem, ein Fehler im system", sagte er.
Denn Sie hatten nie angeschaut Parkuhren vor, Grand und seine beiden co-Forscher Jacob Appelbaum und Chris Tarnowski, verbrachte auch einige Zeit, indem Sie neben einer Parkuhr holten Sie auf eBay und Zahlung Karten zu verstehen, wie Sie funktionieren. Sie präsentieren Ihre Erkenntnisse auf der Black Hat security Konferenz in Las Vegas am Donnerstag.
Sie wollen nicht den vollen technischen details auf, wie Sie Ihre gefälschte Karte, jedoch so, dass die Informationen missbraucht werden könnten, um bilk San Francisco.
Sie sagen, dass, wenn San Francisco will zur Vermeidung von Betrug auf Ihrem system, Sie sollten sich auf die Sicherung der Meter durch die Entwicklung einer besseren Art und Weise zu authentisieren mit smart cards. Dies kann bedeuten, macht die Meter noch intelligenter, so dass Sie miteinander kommunizieren können und verarbeiten von digitalen Signaturen bei jeder Transaktion.
"Hardware-Geräten, die sollte nicht vertraut werden, Sie müssen analysiert werden, bevor Sie bereitgestellt werden," sagte Grand. "Diese Geräte sind nicht sicher."
Autor: Keylogger.Org Team
