Хакеры добились бесплатной парковки

image

Теги: хакер, Black Hat, взлом

Американская команда специалистов по безопасности заявила, что нашла способ взлома интеллектуальных счетчиков оплачиваемого времени стоянки, получивших большую популярность во многих городах США.

На проходящей в Лас-Вегасе конференции Black Hat 2009 американская команда специалистов по безопасности заявила, что нашла способ взлома интеллектуальных счетчиков оплачиваемого времени стоянки, получивших большую популярность во многих городах США.

Счетчики разработала канадская фирма MacKay Meters. Данные устройства принимают обычные монеты, а также продаваемые повсеместно пластиковые карты стоимостью в $20 и $50. Как заявлял производитель, аппараты используют «усовершенствованную систему безопасности для предотвращения взлома». Однако, специалисты смогли самостоятельно перепрограммировать карты предоплаты таким образом, чтобы их номинал составлял $999,99.

«Мы не хотим, чтобы люди называли нас ворами, — напротив, мы бы хотели привлечь внимание общественности к уязвимости подобных систем, — рассказал Джейкоб Аппелбаум, один из устроителей эксперимента. — Подобное мошенничество всегда возможно, когда не применяется шифрование данных».

Представитель муниципального агентства перевозок Сан-Франциско (в этом городе установлено около 25 тыс. небезопасных счетчиков) был очень удивлен низким уровнем надежности парковочных аппаратов. По его словам существует два пути для решения обнаруженной проблемы.

Первый подразумевает обновление программного обеспечения микрокомпьютеров, встроенных в уличные устройства, — эту процедуру можно провести, например, при плановом извлечении монет. Второй способ более радикален - необходимо полностью заменить их аппаратную «начинку».

Также представитель муниципального агентства перевозок Сан-Франциско сообщил, что в течение нескольких лет планирует перевести все парковочные счетчики на прием обыкновенных кредитных карт, что должно упростить и обезопасить процесс оплаты автомобильной стоянки. Однако, процесс замены оборудования может затянуться, добавил он.


или введите имя

CAPTCHA
ams666
04-08-2009 11:38:01
гы, потом будет новость хакеры из дефкона обнаружили на парковке десятки фальшивых парковщиков тыбрящих деньги с карточег
0 |
Сергей
06-07-2010 23:35:16
Программу приёма-выдачи денег надо делать на платформе Линукс, и доступ к оборудованию самого устройства должны иметь только определённий круг людей.
0 |