Hacker kraakt slimme parkeermeters
Een Amerikaanse beveiligingsonderzoeker is erin geslaagd de smartcards te kraken die slimme parkeermeters gebruiken, waardoor hij gratis kan parkeren. "Hardware hacker" Joe Grand had slechts drie dagen nodig om een aanval op de smartcards uit te voeren. "We vinden deze systemen vanzelfsprekend en vertrouwen zwaar op ze, dus verdienen ze een controle." De onderzochte meters worden over de hele wereld gebruikt, aldus Grand. "Het was technisch niet moeilijk en het feit dat ik het in drie dagen kan, betekent waarschijnlijk dat andere mensen het al doen en er misbruik van maken." Volgens de onderzoeker is de beveiliging van het systeem nooit getest. In de VS genereert de parkeerindustrie jaarlijks 28 miljard dollar. "Waar geld rondgaat, is er gevaar voor fraude en misbruik."
De gemeentelijke vervoersdienst van San Francisco werd niet door de onderzoekers ingelicht, uit angst dat ze een spreekverbod zouden krijgen. Vorig jaar gebeurde dat met een aantal informaticastudenten die een chipkaart van de Massachusetts Bay Transportation Authority hadden onderzocht en gekraakt. Toch wil Grand de stad niet voor schut zetten. Hij wil het publiek en alle betrokkenen voor de problemen van het systeem en het proces van hardware hacking waarschuwen.
Belastinggeld
De parkeerkaarten in San Francisco zijn alleen te gebruiken totdat ze leeg zijn. De onderzoekers ontdekten dat de parkeermeter niet de hoogte van het saldo controleert, waardoor ze de kaart met een bedrag konden opwaarderen dat legaal niet mogelijk is. De parkeerkaarten gebruiken geen digitale handtekening en de enige authenticatie tussen de meter en de kaart is een wachtwoord dat de meter verstuurt. De kaart hoeft niet eens het wachtwoord te weten, alleen de bevestiging dat dit juist is, is voldoende. "Wij zijn inwoners van San Francisco en ons belastinggeld gaat naar een kapot systeem dat potentieel geld verliest en wij draaien daar voor op."
Grand adviseert dat alle systemen voortaan goed getest moeten worden. "Waarom wordt hardware altijd inherent vertrouwd?". Daarnaast moet er meer onderzoek worden gedaan, aangezien het probleem waarschijnlijk veel groter is. Hij vergelijkt parkeermeters dan ook met 'real-world' DRM en dat is een wedstrijd die bij voorbaat verloren is. De presentatie van Grand is hier te downloaden.
dit soort geintjes kan je ook met de chipknip doen trouwens.
dit soort geintjes kan je ook met de chipknip doen trouwens.
De chip zit op je bankpas, tenzij je bij ING zit, dan heb je een apart pasje.
Waarom zou je je chipknip illegaal willen opwaarderen, mocht het kunnen, denk je dat je bank er niet achter komt?
ik hou niet van dit soort "geintjes". Er zijn zat spaarkaarten waar je dit op kan testen. Gooi daarna je kaart weg, het gaat toch om de kennis EN NIET OM HET GELD?
De chip zit op je bankpas, tenzij je bij ING zit, dan heb je een apart pasje.
Waarom zou je je chipknip illegaal willen opwaarderen, mocht het kunnen, denk je dat je bank er niet achter komt?
ik hou niet van dit soort "geintjes". Er zijn zat spaarkaarten waar je dit op kan testen. Gooi daarna je kaart weg, het gaat toch om de kennis EN NIET OM HET GELD?
Je verzint er wel vanalles bij, een rijke fantasie...
Ik had het over parkeermeters, daar heb ik een broertje aan dood.
Als je naar de tarieven kijkt tegenwoordig, kan ik niet meer zeggen dat het diefstal van de maatschappij is als je niet betaalt, aangezien het al diefstal is richting de parkeerder in eerste instantie.
Lekker makkelijk om iets zwaar te belasten dat gewoon nodig is. Wanneer ik bijvoorbeeld in Amsterdam moet zijn, heb ik die auto daar nodig. Ofwel omdat ik de volgende ochtend geen uur extra heb om eerst met het openbaar vervoer bij mijn auto te komen, ofwel omdat er gereedschap in zit dat ik nodig heb.
Als je zo een weekje aan het werk bent ben je dus 100 euro armer, schandalig, punt uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.