Ingyen parkolás egyszerűen

Minket még nem érint(?), de a napokban tartott, a legtekintélyesebbek közé számított hackerkonferencián, a Black Haten az egyik legnépszerűbb előadás csütörtökön arról a témáról szólt, hogy hogyan lehet a kártyával működő parkolóórákat átvágni.

A Las Vegas-i találkozón nagy visszhangot keltett Jacob Appelbaum, Joe Grand és Chris Tarnovsky bemutatója, ahol demonstrálták, hogyan is lehet az amerikai nagyvárosokban ingyen parkolni. Appelbaum egy interjújában elmondta, hogy ezek a rendszerek biztonsági szempontból a „nevetséges” kategóriájába tartoznak, igazán nem nagy ügy átverni őket.

A hackerek vállalkozása hosszú sorba illeszkedik, a kártyás fizetési megoldások évtizedes története tele van olyan hackermegoldásokkal, melyek azt mutatják be, hogy miképp lehet ezeket feltörni, s ingyen használni a szolgáltatásokat. (Tavaly mi is beszámoltunk arról, hogy három informatikus egyetemi hallgató „házifeladatként” a bostoni metró biztonsági rendszerének vizsgálatát kapta, s ők oly sok rést találtak, hogy szinte gyerekjáték volt megoldaniuk az ingyenes utazást – s persze hatalmas botrány lett az ügyből, miután a Defcon-on bemutatták módszerük „lájtos” változatát.)

parking

A hackereknek mindössze három napjukba került, hogy teljes mértékben kiismerjék a San Franciscó-i kártyás parkolás rendszerét, s a munkához nem is kellett a legbonyolultabb trükköket bevetniük: egy klónkártya, oszcilloszkóp, papír, ceruza, ennyi kellett hozzá. S mivel a többi amerikai nagyvárosban is hasonló rendszerek működnek, feltehető, hogy már igen sokan vannak, akik régóta ingyen parkolnak ott a közterületeken – bár a visszaélésekről még nincsenek adatok, igaz, ezt a cégek akár el is titkolhatják. A srácok munkája újra csak arra mutatott rá, hogy nem feltétlenül a zsenialitás tesz valakit nagy hackerré, hanem a leleményesség: az első információkat úgy szerezték, hogy vettek egy ilyen parkolóórát az eBay-en, s elkezdték tanulmányozni.

A hackerek eredményeiket módosításokkal – melyek lehetetlenné teszik a jogosulatlan felhasználást – közre fogják adni. Az érintett San Franciscó-i hatóságokkal, cégekkel nem vették fel a kapcsolatot – pedig íratlan hackerszabály ez ilyen esetekben –, s ezt azzal indokolták, hogy egy városnál nagyobb léptékű problémáról van szó, amire fel akarták hívni a figyelmet.

San Francisco egyébként 35 millió dolláros befektetéssel kezdte el a kártyás parkolóórák bevezetését 2003-ban, s a jelenlegi 23 ezer óra fenntartása évente 3 millió dollárba kerül. Az érintett gyártó, a kanadai MacKay régebben már többször került kínos helyzetbe: egyik emlékezetes ügyük, hogy 2001-ben a 7 ezer New York-i parkolóóráról kiderült, hogy egy tévé távirányítójával is manipulálni lehet őket.

Azóta történt

  • Zsaruk-hackerek: 1-1

    A rendőrök szerint tényleg betörtek hozzájuk, de hiába, a támadó nem juthatott értékes információkhoz.

Előzmények