Метр-хакеры найдут бесплатную парковку в Сан-Франциско

Чрезвычайные планы Сан-Франциско по развертыванию компьютеризированных интеллектуальных парковочных счетчиков поразили ловушку: их можно взломать для бесплатной парковки.

Исследователи безопасности говорят, что технически подкованным хакером легко сделать фальшивую платежную карту, которая дает им неограниченную свободу стоянка. Чтобы доказать свою точку зрения, они расскажут о том, как они построили такую ​​карту примерно за три дня на конференции по компьютерной безопасности в четверг.

По словам Джо Гранда, владельца Grand Idea Studio, гаражные счетчики Сан-Франциско не могут сказать разница между подлинной платежной карточкой и подделкой. Эти карты могут быть использованы для оплаты 23 000 м по всему городу.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Гранд, который не много работал со смарт-картами, сказал, что работа не была особенно трудно сделать. Его карта просто воспроизводит те же сигналы, что и оригинальные карты. Несмотря на то, что он никогда не использовал карту для бесплатной парковки, Гранд сказал, что ему удалось построить карточку с балансом в

,99 долларов США - максимально возможное - это никогда не закончится.

«Если бы я нашел это проблема, скорее всего, кто-то еще знает о проблеме и, возможно, ее использует », - сказал он. «Это требует от нас всех налогоплательщиков».

Чтобы выяснить, как работает платежная система, Грант подключил осциллограф к парковочному счетчику и следил за тем, что произошло, когда он использовал подлинную платежную карту. Затем он проанализировал эти данные вручную и написал программу, которая будет эмулировать смарт-карту. После некоторого проб и ошибок он наконец выяснил, что его программа должна была сказать метру, чтобы работать. Затем он построил карту, которая будет воспроизводить одни и те же данные, используя программируемую смарт-карту под названием Silver Card.

В Сан-Франциско используются счетчики McKay Guardian XLE, сказал Гранд, но поскольку эти счетчики реализованы по-разному в разных городах, его техника может не работают за пределами Сан-Франциско.

Города в США развертывают компьютеризированные системы парковки, которые легче оплачивать и управлять. Умные счетчики Сан-Франциско были развернуты как часть более широкой программы, известной как SFpark, которая в конечном итоге будет устанавливать датчики парковки, которые могут обнаружить, когда пространство пустое, и передавать эту информацию беспроводным способом водителям, ищущим места.

Но были некоторые проблемы. В мае около 125 смарт-метров в Чикаго прекратили работать должным образом, вызвав предположение, что машины, возможно, были взломаны.

Должностные лица города объяснили неудачу компьютерного сбоя, и Гранд сказал, что объяснение города звучит правильно. «Я лично считаю, что неудачи были проблемой прошивки, ошибкой в ​​системе», - сказал он.

Поскольку они никогда раньше не смотрели на парковочные счетчики, Гранд и его два соисследователя Джейкоб Аппельбаум и Крис Тарновский также потратили некоторое время на то, чтобы разделить парковочный счетчик, который они подняли на eBay и платежные карты, чтобы понять, как они работают. Они представит свои выводы на конференции по безопасности Black Hat в Лас-Вегасе в четверг.

Они не собираются предоставлять полную техническую информацию о том, как они построили свою фальшивую карточку, однако эту информацию можно было бы неправильно использовать для bilk San Francisco.

Говорят, что если Сан-Франциско хочет избежать мошенничества в своей системе, он должен смотреть на защиту счетчиков, развивая лучший способ аутентификации смарт-карт. Это может привести к тому, что счетчики станут более умными, чтобы они могли общаться друг с другом и обрабатывать цифровые подписи во время каждой транзакции.