Hacker knacken Parkuhren

Im Rahmen der Hacker-Konferenz Black Hat hat der IT-Sicherheitsexperte Joe Grand einen Vortrag über Sicherheitslücken in Parkuhren gehalten. Grand will dem Branchenmagazin Wired nach einen Weg gefunden haben, wie man die Sicherheitsvorkehrungen der Kurzpark-Kontrollsysteme der Stadt San Francisco umgehen kann. Lediglich drei Tage soll er gebraucht haben, um die eingesetzten Smartcards zu knacken.

Laut Grand seien aber nicht nur Parkuhren in den USA von dem Problem betroffen. Das Smartcard-System würde in Städten rund um den Globus eingesetzt.

„Es war technisch nicht kompliziert und die Tatsache, dass ich es in drei Tagen geschafft habe, bedeutet, dass andere Leute es vermutlich auch schon geschafft haben und (den Fehler) ausnutzen“, so der Experte und gibt zu Bedenken, dass es so aussieht, als wäre das System überhaupt nicht geprüft auf Schwachstellen worden.

Die Entdeckung der leicht ausmachbaren Sicherheitslücke ist insbesondere empfindlich, da die Stadt San Francisco erst 2003 für rund 35 Millionen US-Dollar die Installation neuer Parkuhren initiiert hatte. Grund dafür: Schätzungen zufolge ging durch geknackte Parkuhren oder Unterschlagung von Geldern seitens der städtischen Angestellten, die die einfachen Münzautomaten leerten, pro Jahr rund 3 Millionen Dollar verloren.

Das neuere Hybrid-System lässt Bezahlungen per Smartcard und per Barzahlung zu. Durch die elektronische Vernetzung ist eine genaue Kontrolle über die Einnahmen möglich. Der Fehler würde laut Grand darin liegen, dass die Smartcards nicht einmal durch eine Signatur geschützt sind und sich damit recht einfach manipulieren ließen. So sei es sogar möglich per Software beliebige Geldbeträge aufzuspielen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.