मीटर हैकर्स सैन फ्रांसिस्को में नि: शुल्क पार्किंग ढूंढें

कम्प्यूटरीकृत स्मार्ट पार्किंग मीटर को चलाने के लिए सैन फ्रांसिस्को की महत्वाकांक्षी योजनाओं ने एक झटका लगाया है: उन्हें मुफ्त पार्किंग के लिए हैक किया जा सकता है।

सुरक्षा शोधकर्ताओं का कहना है कि एक तकनीकी रूप से समझदार हैकर के लिए नकली भुगतान कार्ड बनाने के लिए यह आसान है जो उन्हें असीमित मुफ्त देता है पार्किंग। अपने बिंदु को साबित करने के लिए, वे इस बारे में बात करेंगे कि उन्होंने गुरुवार को कंप्यूटर सुरक्षा सम्मेलन में लगभग तीन दिनों में इस तरह के कार्ड का निर्माण कैसे किया।

ग्रैंड आइडिया स्टूडियो के मालिक जो ग्रैंड के अनुसार, सैन फ्रांसिस्को के पार्किंग मीटर के पास कहने का कोई तरीका नहीं है वास्तविक भुगतान कार्ड और नकली के बीच का अंतर। इन कार्डों का उपयोग शहर भर में 23,000 मीटर का भुगतान करने के लिए किया जा सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

ग्रैंड, जिन्होंने स्मार्ट कार्ड के साथ ज्यादा काम नहीं किया था, ने कहा कि यह काम विशेष रूप से नहीं था करना मुश्किल है। उसका कार्ड बस मीटर पर वास्तविक कार्ड द्वारा उपयोग किए गए एक ही सिग्नल को दोहराता है। यद्यपि उन्होंने वास्तव में मुफ्त पार्किंग पाने के लिए कभी भी कार्ड का उपयोग नहीं किया, ग्रैंड ने कहा कि वह यूएस $

.99 के संतुलन के साथ एक कार्ड बनाने में सक्षम था - अधिकतम संभव - जो कभी भी धन से बाहर नहीं होगा।

"अगर मुझे यह पता चला समस्या, संभावना है कि किसी और को समस्या के बारे में पता है और संभवतः इसका शोषण कर रहा है। " "यह हम सभी करदाताओं के पैसे की लागत है।"

यह पता लगाने के लिए कि भुगतान प्रणाली कैसे काम करती है, ग्रैंड ने एक पार्किंग मीटर में एक ऑसिलोस्कोप लगाया और निगरानी की जब उसने वास्तविक भुगतान कार्ड का उपयोग किया। उसके बाद उन्होंने हाथ से डेटा का विश्लेषण किया, और एक सॉफ्टवेयर प्रोग्राम लिखा जो स्मार्ट कार्ड का अनुकरण करेगा। कुछ परीक्षण और त्रुटि के बाद, उन्होंने अंततः यह पता लगाया कि काम करने के लिए मीटर को उनके कार्यक्रम को क्या कहना है। फिर उन्होंने एक कार्ड बनाया जो एक सिल्वर कार्ड नामक एक प्रोग्राम करने योग्य स्मार्ट कार्ड का उपयोग करके उसी डेटा को फिर से चलाएगा।

सैन फ्रांसिस्को मैके गार्डियन एक्सएलई मीटर का उपयोग करता है, ग्रैंड ने कहा, लेकिन क्योंकि इन मीटरों को अलग-अलग शहरों में अलग-अलग लागू किया जाता है, इसलिए उनकी तकनीक सैन फ्रांसिस्को के बाहर काम नहीं करते हैं।

अमेरिका भर के शहर कम्प्यूटरीकृत पार्किंग मीटर सिस्टम को रोलिंग कर रहे हैं ताकि भुगतान और प्रबंधन करना आसान हो सके। सैन फ्रांसिस्को के स्मार्ट मीटर को एक व्यापक कार्यक्रम के हिस्से के रूप में बाहर निकाला गया था, जिसे एसएफपार्क के नाम से जाना जाता है, जो अंततः पार्किंग सेंसर को तैनात करेगा जो पता लगा सकता है कि कोई स्थान खाली है और स्पॉट की तलाश में ड्राइवरों को वायरलेस रूप से उस जानकारी को प्रेषित करता है।

लेकिन वहां रहे हैं कुछ समस्याएँ। मई में, शिकागो में लगभग 125 स्मार्ट मीटर ठीक से काम करना बंद कर दिया, जिससे अनुमान लगाया गया कि मशीनों को हैक किया जा सकता है।

शहर के अधिकारियों ने कंप्यूटर गड़बड़ी की विफलता को जिम्मेदार ठहराया, और ग्रैंड ने कहा कि शहर की व्याख्या सही के बारे में सुनाई देती है। उन्होंने कहा, "मुझे व्यक्तिगत रूप से लगता है कि विफलता एक फर्मवेयर समस्या थी, सिस्टम में एक बग," उन्होंने कहा।

क्योंकि उन्होंने पहले कभी पार्किंग मीटर नहीं देखा था, ग्रैंड और उनके दो सह-शोधकर्ता, जैकब एपेलबाम और क्रिस टार्नोवस्की, ईबे पर उठाए गए पार्किंग मीटर को अलग करने में कुछ समय बिताया और यह समझने के लिए कि वे कैसे काम करते हैं, भुगतान कार्ड। वे गुरुवार को लास वेगास में ब्लैक हैट सुरक्षा सम्मेलन में अपने निष्कर्ष प्रस्तुत करेंगे।

वे अपने नकली कार्ड को कैसे बनाया गया है, इस बारे में पूर्ण तकनीकी विवरण प्रदान करने का इरादा नहीं रखते हैं, हालांकि, उस जानकारी का दुरुपयोग सैन फ्रांसिस्को को दबाने के लिए किया जा सकता है।

वे कहते हैं कि यदि सैन फ्रांसिस्को अपने सिस्टम पर धोखाधड़ी से बचना चाहता है, तो इसे स्मार्ट कार्ड प्रमाणित करने के लिए बेहतर तरीके से विकसित करके मीटर को सुरक्षित करना चाहिए। इसमें मीटर को और भी स्मार्ट बनाने में शामिल हो सकता है, ताकि वे एक-दूसरे के साथ संवाद कर सकें और प्रत्येक लेनदेन के दौरान डिजिटल हस्ताक्षर को संसाधित कर सकें।