Peretas Pengukur Temukan Parkir Gratis di San Francisco

Rencana ambisius San Francisco untuk meluncurkan meteran parkir cerdas terkomputerisasi telah mencapai hambatan: Mereka dapat diretas untuk parkir gratis.

Peneliti keamanan mengatakan bahwa mudah bagi seorang hacker yang pandai secara teknis untuk membuat kartu pembayaran palsu yang memberi mereka gratis tanpa batas parkir. Untuk membuktikan pendapat mereka, mereka akan berbicara tentang bagaimana mereka membangun kartu seperti itu dalam waktu sekitar tiga hari pada konferensi keamanan komputer hari Kamis.

Menurut Joe Grand, pemilik Grand Idea Studio, meter parkir San Francisco tidak memiliki cara untuk mengetahui perbedaan antara kartu pembayaran asli dan palsu. Kartu ini dapat digunakan untuk membayar 23.000 meter di seluruh kota.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Grand, yang tidak banyak bekerja dengan kartu pintar, mengatakan bahwa pekerjaan itu tidak terlalu sulit untuk dilakukan. Kartunya hanya menampilkan kembali sinyal yang sama yang digunakan oleh kartu asli ke meter. Meskipun ia tidak pernah benar-benar menggunakan kartu untuk mendapatkan parkir gratis, Grand mengatakan ia mampu membangun kartu dengan saldo US $

,99 - semaksimal mungkin - yang tidak akan pernah kehabisan dana.

"Jika saya menemukan ini masalah, kemungkinan orang lain tahu tentang masalah dan mungkin mengeksploitasinya, "katanya. "Itu membebani kita semua uang pembayar pajak."

Untuk mengetahui bagaimana sistem pembayaran bekerja, Grand memasang osiloskop ke meteran parkir dan memantau apa yang terjadi ketika ia menggunakan kartu pembayaran asli. Dia kemudian menganalisis data itu dengan tangan, dan menulis program perangkat lunak yang akan meniru kartu pintar. Setelah beberapa trial and error, dia akhirnya tahu apa yang programnya perlu katakan kepada pengukur untuk bekerja. Kemudian ia membangun kartu yang akan memutar ulang data yang sama, menggunakan kartu pintar yang dapat diprogram disebut Kartu Perak.

San Francisco menggunakan McKay Guardian XLE meter, kata Grand, tetapi karena meter ini diterapkan secara berbeda di kota yang berbeda, tekniknya mungkin tidak bekerja di luar San Francisco.

Kota-kota di seluruh AS meluncurkan sistem meteran parkir komputer yang dirancang agar lebih mudah untuk membayar dan mengelola. Meteran cerdas San Francisco diluncurkan sebagai bagian dari program yang lebih luas, yang dikenal sebagai SFpark, yang pada akhirnya akan menggunakan sensor parkir yang dapat mendeteksi ketika ruang kosong dan mengirimkan informasi itu secara nirkabel ke pengemudi yang mencari tempat.

Tapi sudah ada beberapa masalah. Pada bulan Mei, sekitar 125 meter pintar di Chicago berhenti berfungsi sebagaimana mestinya, mendorong spekulasi bahwa mesin-mesin itu mungkin telah diretas.

Pejabat kota mengaitkan kegagalan pada kesalahan komputer, dan Grand mengatakan bahwa penjelasan kota itu terdengar benar. "Saya pikir secara pribadi bahwa kegagalan adalah masalah firmware, bug dalam sistem," katanya.

Karena mereka tidak pernah melihat meter parkir sebelumnya, Grand dan dua rekan peneliti, Jacob Appelbaum dan Chris Tarnovsky, juga menghabiskan beberapa waktu membongkar meteran parkir yang mereka ambil di eBay dan kartu pembayaran untuk memahami cara kerjanya. Mereka akan mempresentasikan temuan mereka pada konferensi keamanan Black Hat di Las Vegas hari Kamis.

Mereka tidak bermaksud untuk memberikan rincian teknis lengkap tentang bagaimana mereka membangun kartu palsu mereka, namun, karena informasi itu dapat disalahgunakan ke bilk San Francisco.

Mereka mengatakan bahwa jika San Francisco ingin menghindari penipuan pada sistemnya, ia harus melihat mengamankan meter dengan mengembangkan cara yang lebih baik untuk mengotentikasi kartu pintar. Ini mungkin melibatkan membuat meter lebih pintar, sehingga mereka dapat berkomunikasi satu sama lain dan memproses tanda tangan digital selama setiap transaksi.