Our Miss Brooks: Accused of Professionalism / Spring Garden / Taxi Fare / Marriage by Proxy
لقد واجهت خطط سان فرانسيسكو الطموحة لطرح عدّادات الوقوف الذكية عبر الكمبيوتر مشكلة: يمكن اختراقها من أجل مواقف مجانية للسيارات.
يقول باحثون أمنيون إنه من السهل على الهاكر من الناحية التقنية تقديم بطاقة دفع مزيفة تمنحهم حرية غير محدودة موقف سيارات. لإثبات وجهة نظرهم ، سيتحدثون عن كيفية بناء هذه البطاقة في غضون ثلاثة أيام في مؤتمر أمن الكمبيوتر يوم الخميس.وفقًا لـ Joe Grand ، مالك Grand Idea Studio ، فإن عدادات مواقف San Francisco ليس لديهم أي طريقة الفرق بين بطاقة الدفع الحقيقية والزائفة. يمكن استخدام هذه البطاقات لدفع 23،000 متر على مستوى المدينة.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]الكبرى ، التي لم تكن تعمل كثيرًا باستخدام البطاقات الذكية ، قال إن العمل لم يكن على وجه الخصوص من الصعب القيام به. تستعيد بطاقته ببساطة نفس الإشارات التي تستخدمها البطاقات الأصلية للمتر. على الرغم من أنه لم يستخدم البطاقة في الواقع للحصول على مواقف مجانية للسيارات ، إلا أن غراند قال إنه استطاع بناء بطاقة برصيد
.99 دولار أمريكي - وهو أقصى حد ممكن - لن ينفد من الأموال.
"إذا وجدت هذا المشكلة هي أن هناك شخصًا آخر على علم بالمشكلة وربما يستغلها ". "هذا يكلفنا جميعاً أموال دافعي الضرائب."
لمعرفة طريقة عمل نظام الدفع ، قام "غراند" بتوصيل ذبذبة إلى عداد مواقف ورصد ما حدث عندما استخدم بطاقة دفع حقيقية. ثم قام بتحليل تلك البيانات يدويًا ، وكتب برنامجًا يحاكي البطاقة الذكية. بعد بعض التجربة والخطأ ، توصل أخيراً إلى ما يحتاج برنامجه ليقوله إلى العداد من أجل العمل. ثم قام ببناء بطاقة تعيد نفس البيانات باستخدام بطاقة ذكية قابلة للبرمجة تسمى البطاقة الفضية.
سان فرانسيسكو تستخدم McKay Guardian XLE متر ، لكن لأن هذه العدادات تنفذ بشكل مختلف في مدن مختلفة ، فإن أسلوبه قد لا تعمل خارج سان فرانسيسكو.
تقوم المدن في جميع أنحاء الولايات المتحدة بطرح أنظمة عداد السيارات المحوسبة المصممة لتسهيل دفعها وإدارتها. تم تدشين العدادات الذكية في سان فرانسيسكو كجزء من برنامج أوسع ، يعرف باسم SFpark ، والذي سينتج في نهاية المطاف أجهزة استشعار لوقوف السيارات يمكنها اكتشاف متى تكون المساحة فارغة ونقل هذه المعلومات لاسلكيًا إلى السائقين الذين يبحثون عن البقع.
ولكن كان هناك بعض المشاكل. في شهر مايو ، توقف حوالي 125 مترًا ذكيًا في شيكاغو عن العمل بشكل صحيح ، مما أدى إلى تكهنات بأن الأجهزة قد تم اختراقها.
عزا مسؤولو المدينة الفشل إلى خلل في الكمبيوتر ، وقال غراند إن تفسير المدينة يبدو صحيحًا. وقال "أعتقد شخصيا أن الفشل كان مشكلة في البرامج الثابتة ، وعلة في النظام".
لأنهم لم ينظروا أبداً إلى عدادات مواقف السيارات من قبل ، فإن غراند وباحثاه ، وهما جاكوب أبلباوم وكريس تارنوفسكي ، أمضى بعض الوقت في تفكيك عداد مواقف السيارات الذي التقطوه على eBay وبطاقات الدفع لفهم كيفية عملهم. وسوف يقدمون النتائج التي توصلوا إليها في مؤتمر بلاك هات للأمن في لاس فيغاس يوم الخميس.
إنهم لا ينوون تقديم تفاصيل تقنية كاملة حول كيفية بنائهم لبطاقتهم المزيفة ، حيث يمكن إساءة استخدام هذه المعلومات للاحتفاظ بسان فرانسيسكو.
يقولون أنه إذا أرادت سان فرانسيسكو تجنب الاحتيال على نظامها ، فعليها أن تبحث في تأمين العدادات من خلال تطوير طريقة أفضل لمصادقة البطاقات الذكية. قد ينطوي ذلك على جعل العدادات أكثر ذكاءً ، حتى يتمكنوا من التواصل مع بعضهم البعض ومعالجة التوقيعات الرقمية خلال كل معاملة.
"لا ينبغي الوثوق بالأجهزة المادية ، بل يجب تحليلها قبل نشرها" ، كما قال غراند.. "هذه الأجهزة ليست آمنة."
تقرير: مسؤول تكنولوجيا المعلومات يتخلى عن شبكة سان فرانسيسكو
قام مسؤول بإغلاق نظام كمبيوتر يتكلف عدة ملايين من الدولارات يتعامل مع بيانات حساسة ويرفض الكشف عن رمز الوصول.
مسؤول تكنولوجيا المعلومات يتخلى عن شبكة سان فرانسيسكو
يُزعم أن مسؤول الشبكة قام بحبس نظام كمبيوتر يتكلف عدة ملايين من الدولارات لمدينة سان فرانسيسكو ...
عمدة سان فرانسيسكو يحصل على مفاتيح العودة إلى الشبكة
رئيس بلدية سان فرانسيسكو غافن نيوسوم يلتقي مع مسؤول تكنولوجيا المعلومات المسجون تيري تشايلدز يوم الاثنين ، مما يقنعه بتسليم كلمات المرور إلى شبكة واسعة في المدينة.