Группа американских хакеров научилась взламывать парковочные счетчики, чтобы получить возможность бессрочной бесплатной стоянки.
На проходящей в Лас-Вегасе конференции по компьютерной безопасности Black Hat 2009 американская команда специалистов по безопасности заявила, что нашла способ взлома интеллектуальных счетчиков оплачиваемого времени стоянки, получивших большую популярность во многих городах США.
Устройства, разработанные канадской фирмой MacKay Meters, принимают обычные монеты, а также продаваемые повсеместно пластиковые карты стоимостью в $20 и $50. Хотя, по заявлениям производителя, аппараты используют «усовершенствованную систему безопасности для предотвращения взлома», компьютерщики смогли самостоятельно перепрограммировать карты предоплаты таким образом, чтобы их номинал составлял $999,99.
«Мы не хотим, чтобы люди называли нас ворами, -- напротив, мы бы хотели привлечь внимание общественности к уязвимости подобных систем, -- рассказал Джейкоб Аппелбаум (Jacob Appelbaum), один из устроителей эксперимента. -- Подобное мошенничество всегда возможно, когда не применяется шифрование данных».
Представитель муниципального агентства перевозок Сан-Франциско (в этом городе установлено около 25 тыс. небезопасных счетчиков) заявил, что он удивлен низким уровнем надежности парковочных аппаратов. На данный момент он предложил только два пути для решения обнаруженной проблемы.
Первый подразумевает обновление программного обеспечения микрокомпьютеров, встроенных в уличные устройства, -- эту процедуру можно провести, например, при плановом извлечении монет. Второй способ более радикален: полностью заменить их аппаратную «начинку».
Также он сообщил, что в течение нескольких лет планирует перевести все парковочные счетчики на прием обыкновенных кредитных карт, что должно упростить и обезопасить процесс оплаты автомобильной стоянки. Правда, процесс замены оборудования может затянуться, добавил он.