image

Hacker kraakt slimme parkeermeters

vrijdag 31 juli 2009, 13:30 door Redactie, 8 reacties

Een Amerikaanse beveiligingsonderzoeker is erin geslaagd de smartcards te kraken die slimme parkeermeters gebruiken, waardoor hij gratis kan parkeren. "Hardware hacker" Joe Grand had slechts drie dagen nodig om een aanval op de smartcards uit te voeren. "We vinden deze systemen vanzelfsprekend en vertrouwen zwaar op ze, dus verdienen ze een controle." De onderzochte meters worden over de hele wereld gebruikt, aldus Grand. "Het was technisch niet moeilijk en het feit dat ik het in drie dagen kan, betekent waarschijnlijk dat andere mensen het al doen en er misbruik van maken." Volgens de onderzoeker is de beveiliging van het systeem nooit getest. In de VS genereert de parkeerindustrie jaarlijks 28 miljard dollar. "Waar geld rondgaat, is er gevaar voor fraude en misbruik."

De gemeentelijke vervoersdienst van San Francisco werd niet door de onderzoekers ingelicht, uit angst dat ze een spreekverbod zouden krijgen. Vorig jaar gebeurde dat met een aantal informaticastudenten die een chipkaart van de Massachusetts Bay Transportation Authority hadden onderzocht en gekraakt. Toch wil Grand de stad niet voor schut zetten. Hij wil het publiek en alle betrokkenen voor de problemen van het systeem en het proces van hardware hacking waarschuwen.

Belastinggeld
De parkeerkaarten in San Francisco zijn alleen te gebruiken totdat ze leeg zijn. De onderzoekers ontdekten dat de parkeermeter niet de hoogte van het saldo controleert, waardoor ze de kaart met een bedrag konden opwaarderen dat legaal niet mogelijk is. De parkeerkaarten gebruiken geen digitale handtekening en de enige authenticatie tussen de meter en de kaart is een wachtwoord dat de meter verstuurt. De kaart hoeft niet eens het wachtwoord te weten, alleen de bevestiging dat dit juist is, is voldoende. "Wij zijn inwoners van San Francisco en ons belastinggeld gaat naar een kapot systeem dat potentieel geld verliest en wij draaien daar voor op."

Grand adviseert dat alle systemen voortaan goed getest moeten worden. "Waarom wordt hardware altijd inherent vertrouwd?". Daarnaast moet er meer onderzoek worden gedaan, aangezien het probleem waarschijnlijk veel groter is. Hij vergelijkt parkeermeters dan ook met 'real-world' DRM en dat is een wedstrijd die bij voorbaat verloren is. De presentatie van Grand is hier te downloaden.

Reacties (8)
31-07-2009, 14:24 door Eerde
Niet "slimme parkeermeters" maar "slimme hackert" :)
31-07-2009, 14:30 door spatieman
bijde.
dit soort geintjes kan je ook met de chipknip doen trouwens.
31-07-2009, 14:30 door Eerde
Door spatieman: bijde.
dit soort geintjes kan je ook met de chipknip doen trouwens.
Ik ben al op zoek ;)
31-07-2009, 16:02 door Anoniem
@ Eerde 14.30

De chip zit op je bankpas, tenzij je bij ING zit, dan heb je een apart pasje.

Waarom zou je je chipknip illegaal willen opwaarderen, mocht het kunnen, denk je dat je bank er niet achter komt?

ik hou niet van dit soort "geintjes". Er zijn zat spaarkaarten waar je dit op kan testen. Gooi daarna je kaart weg, het gaat toch om de kennis EN NIET OM HET GELD?
31-07-2009, 16:46 door fd0
Door Anoniem: @ Eerde 14.30

De chip zit op je bankpas, tenzij je bij ING zit, dan heb je een apart pasje.

Waarom zou je je chipknip illegaal willen opwaarderen, mocht het kunnen, denk je dat je bank er niet achter komt?

ik hou niet van dit soort "geintjes". Er zijn zat spaarkaarten waar je dit op kan testen. Gooi daarna je kaart weg, het gaat toch om de kennis EN NIET OM HET GELD?

Da's bij het dievengilde niet geheel waar... die hebben andere motieven
31-07-2009, 17:42 door Eerde
@ Vandaag,16:02 door Anoniem
Je verzint er wel vanalles bij, een rijke fantasie...
Ik had het over parkeermeters, daar heb ik een broertje aan dood.
31-07-2009, 18:50 door KoekeBakker
Eerde, hook me up als je iets tegenkomt!
01-08-2009, 01:35 door Anoniem
Och als iemand een manier weet om gratis een parkeerkaartje uit een automaat te toveren heb ik daar geen enkel probleem mee hoor. Ik zou het zelf ook doen, want het is gewoon zware uitzuigerij.
Als je naar de tarieven kijkt tegenwoordig, kan ik niet meer zeggen dat het diefstal van de maatschappij is als je niet betaalt, aangezien het al diefstal is richting de parkeerder in eerste instantie.

Lekker makkelijk om iets zwaar te belasten dat gewoon nodig is. Wanneer ik bijvoorbeeld in Amsterdam moet zijn, heb ik die auto daar nodig. Ofwel omdat ik de volgende ochtend geen uur extra heb om eerst met het openbaar vervoer bij mijn auto te komen, ofwel omdat er gereedschap in zit dat ik nodig heb.
Als je zo een weekje aan het werk bent ben je dus 100 euro armer, schandalig, punt uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.