Meter Hackers Trova parcheggio gratuito a San Francisco

Gli ambiziosi piani di San Francisco di implementare parchimetri intelligenti computerizzati hanno subito un imprevisto: possono essere hackerati per il parcheggio gratuito.

I ricercatori della sicurezza dicono che è facile per un hacker tecnicamente esperto fare una carta di pagamento falsa che dà loro illimitati gratis parcheggio. Per dimostrare il loro punto, parleranno di come hanno costruito proprio tale carta in circa tre giorni in una conferenza sulla sicurezza informatica giovedì.

Secondo Joe Grand, proprietario del Grand Idea Studio, i parchimetri di San Francisco non hanno modo di raccontare la differenza tra una vera carta di pagamento e un falso. Queste schede possono essere utilizzate per pagare 23.000 metri in tutta la città.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Grand, che non aveva lavorato molto con le smart card, disse che il lavoro non era particolarmente difficile da fare. La sua carta riproduce semplicemente gli stessi segnali usati dalle carte originali al metro. Anche se non ha mai usato la carta per ottenere un parcheggio gratuito, Grand ha detto che è stato in grado di costruire una carta con un saldo di

,99 $ USA - il massimo possibile - che non avrebbe mai esaurito i fondi.

"Se ho trovato questo problema, è probabile che qualcun altro conosca il problema e possibilmente lo stia sfruttando ", ha detto. "Questo costa a tutti noi soldi dei contribuenti."

Per capire come funzionava il sistema di pagamento, Grand collegò un oscilloscopio a un parchimetro e monitorò cosa accadde quando usò una vera carta di pagamento. Quindi ha analizzato i dati a mano e ha scritto un programma software che emulerebbe la smart card. Dopo alcuni tentativi ed errori, ha finalmente capito che cosa doveva dire il suo programma al contatore per poter funzionare. Poi ha costruito una carta che riproduceva gli stessi dati, usando una smart card programmabile chiamata Silver Card.

San Francisco usa i metri XLE del guardiano McKay, ha detto Grand, ma poiché questi metri sono implementati in modo diverso in città diverse, la sua tecnica potrebbe non lavorare fuori da San Francisco.

Le città degli Stati Uniti stanno installando sistemi di parchimetri computerizzati progettati per essere più facili da pagare e gestire. I contatori intelligenti di San Francisco sono stati implementati come parte di un programma più ampio, denominato SFpark, che alla fine distribuirà sensori di parcheggio in grado di rilevare quando uno spazio è vuoto e trasmettere tali informazioni in modalità wireless ai conducenti in cerca di spot.

Ma ci sono stati alcuni problemi. A maggio, circa 125 contatori intelligenti a Chicago hanno smesso di funzionare correttamente, suggerendo che le macchine potrebbero essere state violate.

I funzionari della città hanno attribuito il fallimento a un problema informatico, e Grand ha detto che la spiegazione della città sembra giusta. "Personalmente ritengo che i guasti fossero un problema del firmware, un bug nel sistema", ha detto.

Perché non avevano mai guardato i parchimetri prima, Grand e i suoi due co-ricercatori, Jacob Appelbaum e Chris Tarnovsky, anche trascorso un po 'di tempo a smontare un parcometro che hanno preso su eBay e le carte di pagamento per capire come funzionano. Presenteranno i loro risultati alla conferenza sulla sicurezza di Black Hat a Las Vegas giovedì.

Non hanno intenzione di fornire dettagli tecnici completi su come hanno costruito la loro carta falsa, tuttavia, dato che tali informazioni potrebbero essere utilizzate in modo errato per battere San Francisco.

Dicono che se San Francisco vuole evitare frodi sul suo sistema, dovrebbe cercare di assicurarsi i contatori sviluppando un modo migliore per autenticare le smart card. Ciò potrebbe comportare un aumento ancora più intelligente dei contatori, in modo che possano comunicare tra loro e elaborare le firme digitali durante ogni transazione.