Hacker: Gratis parken in den Metropolen der Welt

Sicherheitslücken Ein Vortrag auf der Hacker-Konferenz "Black Hat" hat offenbart, dass die Parkuhren in zahlreichen großen Städten weltweit relativ leicht manipuliert werden können. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nur drei Tage? Dafür, dass die auf der Konferenz ein MacBook immer binnen Sekunden hacken finde ich das schon ganz ordentlich :-)
 
@xep624: Ich versteh nicht warum viele denken das MacOS sei so sicher.
Sobald man Zugriff hat "also davor sitzt" gibts 100terte möglichkeiten sich Root zu beschaffen. Das gilt für alle Betriebssysteme.
Um ein Parkuhren System erstmal zu verstehen, dauert schon etwas länger als altbekannte Lücken in einem OS zu nutzen. Auch sind Smartcards eine harte Nuss die erstmal geknackt werden muss. Also 2 unterschiedliche Nüsse mit unterschiedlicher härte. :) Gruß
 
@xep624: auf einmal fühl ich mich an meinem macbook richtig schlecht :) naja ich wiege mich dann in der (placebo-)sicherheit meiner wpa2-wlan-sicherung :D
 
@xep624: das ist quatsch! Die vorführung dauert vielleichtt nur sekunden, aber der musste sich darauf bestimmt tage oder wochen vorbereiten. Er hat die Lücke ja nciht binnen Sekunden gefunden sondern hat einfach nur das vorgeführt was er schon kannte!
 
@xep624: Du musst auch bedenken, ein MacBook kann man auch mit heim nehmen, bei ner Parkuhr wird das etwas schwieriger.
 
@bigbasti87: da stimme ich dir voll zu. aber was noch dazukommt. jeder neuer mac der ausgeliefert wird hat keine firewall an. und das wissen die wenigsten!!!!!!!!!!!!!!!!!!!!
Das man die firewall erst einmal aktivieren muß. @Millencolin
 
J@ t0ll jetzt ist es r4us... Nun muss 1ch m1r was @nderes einfallen l@ssen
 
@2K-Darkness: kauf dir mal ne neue Tastatur. Deine schreibt immer 1 anstatt i und so weiter. Ist sicher was kaputt.
 
@sibbl: Mal dran gedacht, dass 2k-Darkness das absichtlich macht?! :-).

@ topic: das hat sich ja richtig gelohnt, wenn man das System innerhalb von 3 Tagen überlisten kann. Aber perfekten Schutz gibt es wohl net. Würd mal gerne wissen, wie viele Personen vorher Schwachstellen ausgenutzt haben und wie viele es jetzt schaffen?!
 
@sibbl: P.I.C.N.I.C. - Problem in Charin not in Computer... ne 1337 5P34|< tastertur wär doch mal was nettes :P
 
@sibbl: ...und nicht mal das macht sie zuverlässig
 
@2K-Darkness: Wann sind endlich die Ferien vorbei?
 
@Sm00chY: In BW haben die Ferien erst begonnen muhahaha^^
 
Der is ja dumm. Wieso behält ers nich für sich? :-)
 
@sibbl: Er würde sich sonst nicht Hacker nennen.
 
@sibbl: Der möchte doch auf der Hacker Konferenz Aufmerksamkeit auf sich lenken. Auf der anderen Seite hätten die Verantwortlichen der Stadt San Francisco natürlich behauptet, dass ihr System "hunterprozentig" sicher ist und Manipulationen unmöglich sind.
 
@drhook: Es gibt so etwas wie eine Hacker-Ethik aber natürlich wird auch Streben nach Aufmerksamkeit eine Rolle spielen (aber was ist daran schlimm?).
 
Bislang habe ich noch immer einen freien Parkplatz ohne Parkuhr in weniger als drei Tagen gefunden! Wenn das mal schlimmer werden sollte, dann sollte man sich wohl an diesen Parkuhr-Hack erinnern. Ihr seid jetzt bestimmt genauso schockiert wie ich, dass es in San Francisco nötig erscheint, drei Tage nur für einen Parkplatz aufzuwenden !11
 
@Fusselbär: das mit den freien parkplätzen ist aber 100%ig nicht auf die oben genannten Städte bezogen oder? :D
 
@Sakal.hh: Ist auf eine deutsche Großstadt bezogen und ja, die Parkplatz Situation ist im Laufe der Jahre durchhaus von der Verwaltung verschlimmert worden. Aber drei Tage austüfteln, nur um Freiparken zu erreichen, dafür hat die Verwaltung die Parkplatz Situation noch nicht ganz hinreichend verschlimmert, aber die arbeiten daran !11
 
@Fusselbär: Ich verstehe sowieso nicht, warum sich angeblich das Universum immer weiter ausdehnt, es aber trotzdem immer zuwenig Parkplätze gibt.
 
@Fusselbär: Omg, der hat das System nicht geknackt um frei parken zu können, sondern umn zu zeigen, dass das System nicht sicher ist.
 
@Memfis: Freitag! Übrigens wären wohl Freifahrtscheine für ÖPVN viel interressanter. :-))
 
@Memfis:
Immer wieder zum kaputtlachen xD nicht verstandene Ironie. Ein + für fussel und dich :)
 
na bitte wieder eine Schwachstelle mehr die Endlich mal entdeckt wurde.
ein Hoch auf die Leute die sich an sowas zu schaffen machen...
 
Ich finde, daß den "Hackern" langsam die Luft ausgeht. Was wollen sie denn noch hacken? Interessiert sich doch so recht niemand dafür. "Frei Parken" - toll! Ganz toll! Da lohnt es sich ja eher, Payback-Punkte zu sammeln. Und Girokonten hacken? Gäääähn.... Dann hackt mal schön. Besonders albern finde iches, WLANs zu "hacken". Wo man für 20€ 'ne UMTS-Flatrate haben kann. Nochmals Gääääähn.... Get a life!
 
@Alter Sack: Nun ja, das, was Mobilfunkanbieter so als "Flatrate" verkaufen wollen, ist ja in Wahrheit gar keine echte Flatrate, sondern bislang hatte alles ziemlich niedrige Volumenbegrenzungen im Kleingedruckten versteckt. Aber WLAN Hacken sollte auch nicht sein, aber Freifunk, freie Bürger Netze, das ist sexy, das mitbenutzen lassen freier WLANS die offen angeboten werden einfach nur nett. Freifunk Info: http://start.freifunk.net/
 
@Fusselbär: Was soll daran sexy sein? Weil es nix kostet? Ich zahle halt die 20 €, auch wenn ich den UMTS-Stick höchstens 2x im Monat brauche. Ist doch scheißegal bei 20 €. Dafür renne ich nicht in der Gegend rum und suche ein WLAN.
 
@Alter Sack: Das ist ein Proof-Of-Concept. So etwas treibt weitere Entwicklung hinsichtlich Sicherheit erst voran. Ähnlich mit dem Hacken von WLANs. Das machen die nicht, weil sie ihr UMTS nicht bezahlen wollen. sondern weil sie's können. Und sei froh darüber, dass Leute das veröffentlichen! Denn wenn es dein WLAN ist, dass kriminellen Zwecken dient und über das dein PC gerade in ein Botnetz integriert wird .. spätestens dann wird es dich interessieren.
Aber davon wirst du dann vielleicht nichts merken .. weil der Hacker den Sicherheitsmangel nicht veröffentlichen wollte ..... he didnt got a life yet <.<
Edit: irgendwann ists dein Girokonto, mit dem andere kostenlos parken :D .. entschuldigt meinen Humor
 
QUOTE:
35 Millionen Dollar wurden investiert. Das neue System sollte zukünftig verhindern, dass der Stadt durch Diebstähle hohe Einnahmen entgehen.
QUOTE/:

Kein Wunder, dass Kalifornien pleite ist. Wer so nachhaltig investiert.
 
@Jörg: arnie is ja auch gouverneur !! kann mir kaum vorstellen, das der was vernünftiges im administrativen bereich auf die reihe bekommt !! hab mich ja schon gewundert, das T4 CGIs des ach so geschätzten herrn schwarzenegger nutzen durfte... :)
 
"[...]dass von der ursprünglichen Summe gar nichts abgezogen wird. "
Grr und ich dachte ich bin böser Junge weil ich Mario so manipuliert hab das keine Leben abgezogen werden :(
 
da schafft man es das abzocker-system zu umgehen und dann kommen so superkluge hacker daher und informieren den staat, die abzocker, auch noch über die schwachstellen. da kann man echt nur den kopf schütteln.
 
@QUAD4: KRÄFTIG schütteln, bitte.
 
tja da hätte die Firma die Funktionen der Smartcard mal richtig nutzen sollen. So wie es jetzt implementiert ist is SF hätte es auch eine kleine Magnetkarte getan...
 
Davon abgesehen das 3 Tage extrem lange sind. Wenn die sich einfach wie oben im Bericht auslesen & Bespielen lassen sollte so etwas maximal 3 Stunden dauern. einlesen ,abspeichern, Parken (Betrag verkleinern), Karte mit dem voherigem gespeicherten Bertag wieder bespielen - fertig.

cu
 
schon sehr traurig wie wenig hier ahnung vom Hacken haben & glauben alles sei so einfach.

So einfach wie olmos es hier mit auslesen & einfach neu aufspielen meint, gehts eben nicht, wenn man es nur ausliest, bekommt man nur nen bin wert der erstmal entschlüsselt werden muss & dann muss man im selben schlüssel denn neuen wert übersetzen & eintragen.
 
Ein Vortrag auf der Hausfrauenmesse "BrainAFK" hat offenbart, dass die Einkaufswagensammelsysteme in zahlreichen großen Städten weltweit relativ leicht manipuliert werden können.

Wie der Einkaufswagen-Experte Johann Albrecht laut einem Bericht des "Hinterdürener Sonntagsblatts" ausführte, benötigte er nur drei Tage, um das Sicherheits-System der Systeme zu analysieren und zu umgehen. Die Einkaufswagen arbeiten mit hybriden Chip-Systemen, die über ein MoneyChange-Geschäftsmodell vertrieben werden.

"Das ganze war technisch nicht besonders kompliziert, und die Tatsache, dass ich es in drei Tagen hinbekommen habe, bedeutet, dass andere Leute es vermutlich auch schon geschafft haben und Vorteile daraus ziehen", sagte Albrecht. Es ist also davon auszugehen, dass schon eine Reihe von Hackern weltweit kostenlos Einkaufswagen nutzen.

Der Sicherheitsexperte hatte die zuständige Discounkette in Hinterdüren im Vorfeld nicht über seine Erkenntnisse informiert. Er wollte vermeiden, dass diese versuchen könnte, seinen Vortrag mit einer gerichtlichen Verfügung zu unterbinden. Dies ist in den letzten Jahren bereits mehreren Referenten auf Hacker-Konferenzen so ergangen.

Hinterdüren hatte das Projekt zur Installation neuer Einkaufswagensammelsysteme im Jahr 2003 gestartet. 35 Millionen Euro wurden investiert. Das neue System sollte zukünftig verhindern, dass dem Discounter durch Diebstähle von Einkaufswagen hohe Schäden entstehen. Schätzungen zufolge ging durch geknackte Einkaufswagen oder Verwendung von nicht autorisierten, aber kompatiblen Kunstoff-Chips seitens technisch affiner Anwender, die die einfachen Warensammelsysteme für ordinäre Einkäufe oder als Grill benutzen, pro Jahr rund 3 Millionen Euro verloren.

Die neuen Sammelsysteme sind nun Hybrid-Systeme: Die Freigabe eines Einkaufswagens erfolgt entweder per Einschub Münze oder eines speziell codierten Kunststoff-Chips in den vandalensicheren Controller-Schlitz des Einkaufswagens, wobei die Einkaufswagen untereinander vernetzt sind und so ein genaues Bewegungsprofil ermöglichen. Hergestellt werden sie von der Deutschen Firma Drahtschlosserei H. Hinrichs, die die gleichen Modelle auch nach Florida, Massachusetts, New York, Kanada, Hong Kong und verschiedene einzelne Kommunen in Deutschland verkauft.

Das Chip-Aunahmesicherheitssystem in den Einkaufswagen ist nach Angaben Albrecht aber recht schwach. Nicht einmal eine digitale Signatur schützt sie vor Manipulationen. So ist es nach seinen Angaben möglich, den einmal eingeschobenen Kunststoff-Chip immer wieder zu verwenden oder die Software sogar so zu manipulieren, dass sogar 20-Cent Münzen verwendet werden können, um das Entnahmesystem zu überlisten.
 
http://hackadaycom.files.wordpress.com/2009/07/meter.png

Scheint zu klappen!
 
@ hellboy666

Lesen bildet:
Nicht einmal eine digitale Signatur schützt sie vor Manipulationen....

Also nix entschlüsselt. Der Wert (Betrag) steht Hexadezimal im Speicher der Samrtcard.

Cu
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles