Giorgio Pontico

Parcheggio gratis, solo per hacker

Nel corso della conferenza Black Hat Ŕ stata messa in mostra una falla dei parcometri di San Francisco

Roma - San Francisco sembra essere il posto migliore dove parcheggiare la propria auto ingannando i circa 23mila parcometri che fanno da cornice alle vie della città. Lo ha detto Joe Grand di Grand Idea Studio, alla conferenza Black Hat tenutasi la scorsa settimana a Las Vegas.

Ciò che rende smart i parcometri urbani è la possibilità pagare con carte elettroniche direttamente dal dispositivo. Tuttavia è stata proprio questa caratteristica ad essere sfruttata dagli hacker: "╚ bastato prendere una qualsiasi smart card - ha spiegato Grand - ed impostarla affinché mantenga la propria liquidità fissa a 999,99 dollari".

Sarebbe stato sufficiente collegare un oscilloscopio ad un parcometro qualsiasi per scoprirne il funzionamento. Una volta analizzato cosa accadeva utilizzando una vera carta prepagata, Grand ha realizzato e poi perfezionato un software capace di emularla.
Grand ha proseguito precisando di non aver mai sfruttato questa vulnerabilità e spiegando di non averne fatto parola alle autorità cittadine per paura che queste potessero imporgli il silenzio, come successe l'anno scorso ad alcuni studenti del MIT che volevano illustrare una circostanza molto simile. (G.P.)
Notizie collegate
9 Commenti alla Notizia Parcheggio gratis, solo per hacker
Ordina
  • ...anche sto hacker che gira con gli oscilloscopi a crackar parcheggi. Ma un giretto in tram ogni tanto... No?Sorride
    non+autenticato
  • - Scritto da: Kurtz77
    > ...anche sto hacker che gira con gli oscilloscopi
    > a crackar parcheggi. Ma un giretto in tram ogni
    > tanto... No?

    Sui tram a Milano bastava un poco di colla Pritt ed i biglietti ti duravano per mesi. Pensa te se ora uno per non pagare deve girare con un oscilloscopio sotto il braccio. Eh, tutta questa tecnologia moderna, alla fine ci porta solo scomodità. Tenere in tasca un tubetto di pritt si poteva fare, ma girare con un oscilloscopio nello zaino no...
  • - Scritto da: alexarnz
    > - Scritto da: Kurtz77
    > > ...anche sto hacker che gira con gli
    > oscilloscopi
    > > a crackar parcheggi. Ma un giretto in tram ogni
    > > tanto... No?
    >
    > Sui tram a Milano bastava un poco di colla Pritt
    > ed i biglietti ti duravano per mesi. Pensa te se
    > ora uno per non pagare deve girare con un
    > oscilloscopio sotto il braccio. Eh, tutta questa
    > tecnologia moderna, alla fine ci porta solo
    > scomodità. Tenere in tasca un tubetto di pritt si
    > poteva fare, ma girare con un oscilloscopio nello
    > zaino
    > no...
    Ma l'avete letta o no la notizia?Lui per crackarli usa una semplice smartcard,l'oscilloscopio è servito solo per capire il meccanismo di addebito e emularlo poi nella smartcard...
  • - Scritto da: DeMoN3

    > - Scritto da: alexarnz

    > Ma l'avete letta o no la notizia?

    Ma sai cosa vuol dire "ironia" ?
  • - Scritto da: alexarnz
    > - Scritto da: Kurtz77
    > > ...anche sto hacker che gira con gli
    > oscilloscopi
    > > a crackar parcheggi. Ma un giretto in tram ogni
    > > tanto... No?
    >
    > Sui tram a Milano bastava un poco di colla Pritt
    > ed i biglietti ti duravano per mesi. Pensa te se
    > ora uno per non pagare deve girare con un
    > oscilloscopio sotto il braccio. Eh, tutta questa
    > tecnologia moderna, alla fine ci porta solo
    > scomodità. Tenere in tasca un tubetto di pritt si
    > poteva fare, ma girare con un oscilloscopio nello
    > zaino
    > no...

    Ma quale colla... bastava un biglietto timbrato e uno buono, mettevi a "ondina" quello tibrato nella macchinetta et voilà... se arrivava il controller gli facevi vedere il biglietto non timbrato "la macchinetta è guasta..."
    non+autenticato
  • Le autorità in molti casi si rivelano dei gran caproni in certe materie. Imporre il silenzio al primo che scopre il trucco è solo un palliativo temporaneo. Approfittare dell'onestà di chi ti viene a dire cosa non funziona dovrebbe essere la giusta via di comportamento. Certo la paura di dover sostituire 23.000 parcometri la fa da sovrana.
  • Già...
    invece che ringraziare perchè ha scoperto e segnalato una falla magari adesso lo denuncianoA bocca aperta
  • Francamente al comune che gli importa? quasi sicuramente passa il problema al fornitore, e gli chiede un aggiornamento del firmware - costera' qualcosa, ma rientra nella manutenzione "straordinaria" dei quelle macchinette mangiasoldi del quatso: ti spillano dei soldi veri, e poi non ne possono reinvestire nemmeno una parte per la manutenzione?
    non+autenticato
  • Si chiama "Security by obscurity" e secondo Kerckhoffs è uno dei modi + errati per proteggersi...
    non+autenticato