News

Hacker knacken Parkuhren

Im Rahmen der Hacker-Konferenz Black Hat hat der IT-Sicherheitsexperte Joe Grand einen Vortrag über Sicherheitslücken in Parkuhren gehalten. Grand will dem Branchenmagazin Wired nach einen Weg gefunden haben, wie man die Sicherheitsvorkehrungen der Kurzpark-Kontrollsysteme der Stadt San Francisco umgehen kann. Lediglich drei Tage soll er gebraucht haben, um die eingesetzten Smartcards zu knacken.

Laut Grand seien aber nicht nur Parkuhren in den USA von dem Problem betroffen. Das Smartcard-System würde in Städten rund um den Globus eingesetzt.

„Es war technisch nicht kompliziert und die Tatsache, dass ich es in drei Tagen geschafft habe, bedeutet, dass andere Leute es vermutlich auch schon geschafft haben und (den Fehler) ausnutzen“, so der Experte und gibt zu Bedenken, dass es so aussieht, als wäre das System überhaupt nicht geprüft auf Schwachstellen worden.

Die Entdeckung der leicht ausmachbaren Sicherheitslücke ist insbesondere empfindlich, da die Stadt San Francisco erst 2003 für rund 35 Millionen US-Dollar die Installation neuer Parkuhren initiiert hatte. Grund dafür: Schätzungen zufolge ging durch geknackte Parkuhren oder Unterschlagung von Geldern seitens der städtischen Angestellten, die die einfachen Münzautomaten leerten, pro Jahr rund 3 Millionen Dollar verloren.

Das neuere Hybrid-System lässt Bezahlungen per Smartcard und per Barzahlung zu. Durch die elektronische Vernetzung ist eine genaue Kontrolle über die Einnahmen möglich. Der Fehler würde laut Grand darin liegen, dass die Smartcards nicht einmal durch eine Signatur geschützt sind und sich damit recht einfach manipulieren ließen. So sei es sogar möglich per Software beliebige Geldbeträge aufzuspielen.

Hacker knacken Parkuhren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach