Heather Brooke: My battle to expose government corruption
Οι ερευνητές της ασφάλειας λένε ότι είναι εύκολο για έναν τεχνικά καταλαβαζόμενο χάκερ να κάνει μια ψεύτικη κάρτα πληρωμής που να τους δίνει απεριόριστη δωρεάν στάθμευση. Για να αποδείξουν την άποψή τους, θα μιλήσουν για το πώς έχτισαν ακριβώς μια τέτοια κάρτα σε περίπου τρεις ημέρες σε συνέδριο ασφάλειας υπολογιστών την Πέμπτη.
Η Grand, η οποία δεν είχε δουλέψει πολύ με έξυπνες κάρτες, δήλωσε ότι το έργο δεν ήταν ιδιαίτερα δύσκολο να το κάνεις. Η κάρτα του απλά αντικαθιστά τα ίδια σήματα που χρησιμοποιούνται από τις γνήσιες κάρτες στο μετρητή. Παρόλο που ποτέ δεν χρησιμοποίησε την κάρτα για να πάρει δωρεάν χώρο στάθμευσης, η Grand δήλωσε ότι κατάφερε να χτίσει μια κάρτα με ισορροπία $
,99 - το μέγιστο δυνατό - που ποτέ δεν θα έχανε χρήματα. πρόβλημα, οι πιθανότητες είναι κάποιος άλλος να ξέρει για το πρόβλημα και ενδεχομένως να το εκμεταλλεύεται », είπε. «Αυτό κοστίζει όλους τους χρήσους των φορολογουμένων».Για να καταλάβει πώς λειτουργεί το σύστημα πληρωμών, ο Grand ενέκρινε έναν παλμογράφο σε ένα χώρο στάθμευσης και παρακολουθούσε τι συνέβη όταν χρησιμοποίησε μια γνήσια κάρτα πληρωμής. Έπειτα ανέλυσε τα δεδομένα με το χέρι και έγραψε ένα πρόγραμμα λογισμικού που θα μιμούσε την έξυπνη κάρτα. Μετά από μερικές δοκιμές και λάθη, τελικά κατάλαβε τι έπρεπε να πει το πρόγραμμά του στο μετρητή για να λειτουργήσει. Στη συνέχεια, έχτισε μια κάρτα που θα έπαιζε τα ίδια δεδομένα, χρησιμοποιώντας μια προγραμματιζόμενη έξυπνη κάρτα που ονομάζεται Silver Card.
Το San Francisco χρησιμοποιεί McKay Guardian XLE μέτρα, δήλωσε ο Grand, αλλά επειδή οι μετρητές αυτοί εφαρμόζονται διαφορετικά σε διαφορετικές πόλεις, δεν εργάζονται έξω από το Σαν Φρανσίσκο
Οι πόλεις σε ολόκληρη την Αμερική εκτελούν μηχανογραφημένα συστήματα μετρητών στάθμευσης σχεδιασμένα για να είναι πιο εύκολο να πληρώσουν και να διαχειριστούν. Οι έξυπνοι μετρητές του Σαν Φρανσίσκο ξεπήδησαν στο πλαίσιο ενός ευρύτερου προγράμματος, γνωστού ως SFpark, το οποίο θα αναπτύξει τελικά αισθητήρες στάθμευσης, οι οποίοι θα μπορούν να ανιχνεύσουν πότε ένας χώρος είναι άδειος και να μεταδίδει τις πληροφορίες αυτές ασύρματα στους οδηγούς που αναζητούν σημεία. κάποια προβλήματα. Τον Μάιο, περίπου 125 έξυπνα μέτρα στο Σικάγο σταμάτησαν να λειτουργούν σωστά, προκαλώντας εικασίες ότι τα μηχανήματα μπορεί να έχουν πειραχτεί.
Οι υπάλληλοι της πόλης αποδίδουν την αποτυχία σε πρόβλημα υπολογιστή, και ο Grand δήλωσε ότι η εξήγηση της πόλης ακούγεται σωστά. "Πιστεύω προσωπικά ότι οι αποτυχίες ήταν ένα πρόβλημα υλικολογισμικού, ένα σφάλμα στο σύστημα", δήλωσε.
Επειδή ποτέ δεν είχαν κοιτάξει τα μέτρα στάθμευσης πριν, ο Γκραντ και οι δύο συν-ερευνητές του, Jacob Appelbaum και Chris Tarnovsky, επίσης ξόδεψαν λίγο χρόνο για να πάρουν ένα μετρητή στάθμευσης που πήραν στο eBay και τις κάρτες πληρωμής για να καταλάβουν πώς λειτουργούν. Θα παρουσιάσουν τα ευρήματά τους στη διάσκεψη ασφάλειας του Black Hat στο Λας Βέγκας την Πέμπτη.
Δεν σκοπεύουν να παράσχουν πλήρη τεχνικά στοιχεία για το πώς έχτισαν την ψεύτικη κάρτα τους, ωστόσο, Λένε ότι αν το Σαν Φρανσίσκο θέλει να αποφύγει την απάτη στο σύστημά του, θα πρέπει να εξετάσει την εξασφάλιση των μετρητών αναπτύσσοντας έναν καλύτερο τρόπο για την ταυτοποίηση των έξυπνων καρτών. Αυτό μπορεί να συνεπάγεται την πιο έξυπνη μέτρηση των μετρητών, ώστε να μπορούν να επικοινωνούν μεταξύ τους και να επεξεργάζονται ψηφιακές υπογραφές κατά τη διάρκεια κάθε συναλλαγής.
"Οι συσκευές υλικού δεν πρέπει να είναι αξιόπιστες, πρέπει να αναλυθούν πριν αναπτυχθούν", δήλωσε ο Grand. "Αυτές οι συσκευές δεν είναι ασφαλείς."