Mittarin hakkerit Löydä ilmainen pysäköinti San Franciscossa

San Franciscon kunnianhimoiset suunnitelmat tietokoneavusteisten älykkäiden pysäköintimittareiden levittämisestä ovat kärsineet: heitä voidaan hakata ilmaiseksi pysäköidä varten.

Turvallisuustutkijat sanovat, että teknisesti typerä hakkeri on helppo tehdä fake-maksukortti, joka antaa heille rajoittamattoman vapaan maksun. pysäköinti. Todistaakseen, että he kohtaavat, he puhuvat siitä, kuinka he rakensivat juuri tällaisen kortin noin kolmessa päivässä tietokoneturvallisuuskonferenssissa torstaina.

San Franciscon pysäköintimittareiden Joe Grandin omistaman Joe Grandin mukaan ei ole mahdollista sanoa aitoa maksukorttia ja väärennettyä eroa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Grand, joka ei toiminut paljon älykorttien kanssa, sanoi, että työ ei ollut erityisen vaikea tehdä. Hänen korttinsa yksinkertaisesti korvaa samat signaalit, joita aito kortit käyttävät mittariin. Vaikka hän ei koskaan käyttänyt korttia maksutonta pysäköintiä varten, Grand sanoi, että hän pystyi rakentamaan kortin, jonka saldo on

,99 dollaria - mahdollisimman paljon -, joka ei koskaan loppu varoista.

"Jos löysin tämän ongelma, mahdollisuudet ovat joku muu tietää ongelmasta ja mahdollisesti hyödyntää sitä ", hän sanoi. "Se maksaa meille kaikille veronmaksajien rahoja."

Jotta selvitettäisiin, miten maksujärjestelmä toimi, Grand kiinnitti oskilloskoopin pysäköintimittariin ja seurasi, mitä tapahtui, kun hän käytti todellista maksukorttia. Sitten hän analysoi nämä tiedot käsin ja kirjoitti ohjelmiston, joka jäljittelisi älykorttia. Jälkeen jonkin verran kokeilua ja erehdystä, hän lopulta tajunnut, mitä hänen ohjelmansa tarvitsi sanoa mittarille voidakseen työskennellä. Sitten hän rakensi kortin, joka toistaa samat tiedot käyttäen ohjelmoitavaa älykorttia nimeltä Silver Card.

San Francisco käyttää McKay Guardian XLE -mittareita, Grand sanoi, mutta koska nämä mittarit on toteutettu eri kaupungeissa, hänen tekniikkansa voi ei toimi San Franciscon ulkopuolella.

Kaupungit eri puolilla Yhdysvaltoja käyttävät tietokonepohjaisia ​​pysäköintimittareita, jotka on suunniteltu helpompi maksaa ja hoitaa. San Franciscon älykkäät mittarit siirrettiin osaksi laajempaa ohjelmaa, joka tunnetaan nimellä SFpark, joka lopulta ottaa käyttöön pysäköintitunnistimet, jotka voivat havaita, kun tila on tyhjä ja lähettää tiedot langattomasti kuljettajille, jotka etsivät pisteitä.

joitain ongelmia. Toukokuussa Chicagossa noin 125 älymittaria pysähtyi toimimasta kunnolla, mikä johti keinotteluihin siitä, että koneita on voitu hakata.

Kaupungin virkamiehet syyttivät tietokonehäiriöiden epäonnistumisesta, ja Grand sanoi, että kaupungin selitys kuulostaa oikealta. "Mielestäni henkilökohtaisesti, että epäonnistumiset olivat firmware-ongelma, bugi järjestelmässä", hän sanoi.

Koska he eivät olleet koskaan katsoneet pysäköintitiloja ennen, Grandin ja hänen kahden yhteistyön tutkijansa, Jacob Appelbaumin ja Chris Tarnovskin, vietti jonkin aikaa erottelemalla pysäköintimittarin, jonka he noutaivat eBay ja maksukortit ymmärtämään, miten he työskentelevät. He esittelevät havainnot Black Hatin turvallisuuskonferenssissa Las Vegasin torstaina.

He eivät aio tarjota täydellisiä teknisiä yksityiskohtia siitä, kuinka he rakensivat fake-korttinsa, koska tietoja voitiin väärinkäyttää San Franciscossa.

Sanotaan, että jos San Francisco haluaa välttää petoksia järjestelmäänsä, sen on tarkasteltava mittareiden varmistamista kehittämällä parempi tapa todentaa älykortit.