Frei Parken in San Francisco
Programmierer hacken Parkuhr mit Chipkarte
Drei Programmierer haben gestern auf der Black-Hat-Konferenz in Las Vegas erklärt, wie sie die mit einem Computer ausgerüsteten Parkuhren des kanadischen Hersteller MacKay Meters geknackt haben.
Die Parkuhren vom Typ Guardian XLE, von denen allein in San Francisco gut 25.000 Stück aufgestellt sind, können nicht nur mit Münzen gefüttert werden. Autofahrer können sich die Parkgebühr auch von einer Chipkarte abbuchen lassen.
Karte mit Nennwert 999,99 US-Dollar
Die Karten gibt es mit Nennwert 20 oder 50 US-Dollar zu kaufen. Jacob Appelbaum, Joe Grand und Chris Tarnovsky gelang es jedoch, sich auf eine Karte den Betrag 999,99 US-Dollar zu buchen. Sie belauschten zunächst die Kommunikation zwischen Karte und Parkuhr und zeichneten sie mit Hilfe eines Oszilloskops auf. Dabei fiel ihnen auf, dass die Karte über keine digitale Signatur verfügt. Die Authentifizierung erfolgt über ein Passwort, das die Parkuhr der Karte schickt. Die muss das Passwort nicht einmal kennen, es reicht, wenn sie der Parkuhr mitteilt, es sei korrekt.
Auf der Basis ihrer Daten stellten sich die drei dann eine Chipkarte mit dem höchstmöglichen Betrag her, die zudem nie leer wird. Obwohl MacKay Meters angibt, seine Parkuhren gegen Betrug zu schützen, brauchten Appelbaum, Grand und Tarnovsky nach eignen Angaben nur drei Tage, um die Karte zu fälschen.
Kein Schutz vor Manipulationen
"Wir wohnen in San Francisco. Unsere Steuergelder gehen in ein System mit einem Loch, durch das Geld verloren gehen kann. Wir zahlen dann für die Folgen", sagte Grand. In den USA sind bereits mehrfach Sicherheitslücken in Parkuhren aufgedeckt worden. Sie hätten schon verschiedene Typen untersucht und festgestellt, dass die Geräte nicht gegen Manipulationen geschützt seien. "Sobald man sich physischen Zugang zu dem Gerät verschafft hat, kann man es abhören", so Grand. "Viele Hersteller von Parkuhren gehen wohl davon aus, dass sich niemals jemand Zugang zu den Geräten verschafft."
Die Stadt sei besorgt über die Sicherheitslücke und wolle die Parkuhren zusammen mit MacKay sicher machen, sagte ein Sprecher der Stadt dem US-Branchensdienst CNet. Allerdings plane die Stadt schon jetzt die Einführung von Parkuhren, an denen Autofahrer mit Kreditkarte zahlen können. Die Aufstellung der Parkuhren im Jahr 2003 soll zwischen 25 und 35 Millionen US-Dollar gekostet haben.
Nein... wir wissen mehr... wir wissen dass "es" mal prinzipiell möglich ist. Die...
weil es mir damals die parkscheiben aus karton oder plastik angetan haben .. :)
Will man klauen Kreditkarten-Daten, muss man nur aufstellen Parkuhr und ein paar Stunden...
HAHAHAHAHAA OWND!!!+++elfelfe