Hacker knacken Parkuhren

1. August 2009, 14:09
19 Postings

Smartcard-System erlaubt Aufladung von beliebigen Geldbeträgen

Im Rahmen der Hacker-Konferenz Black Hat hat der IT-Sicherheitsexperte Joe Grand einen Vortrag über Sicherheitslücken in Parkuhren gehalten. Grand will dem Branchenmagazin Wired nach einen Weg gefunden haben, wie man die Sicherheitsvorkehrungen der Kurzpark-Kontrollsysteme der Stadt San Francisco umgehen kann. Lediglich drei Tage soll er gebraucht haben, um die eingesetzten Smartcards zu knacken.

Weltweit

Laut Grand seien aber nicht nur Parkuhren in den USA von dem Problem betroffen. Das Smartcard-System würde in Städten rund um den Globus eingesetzt.

"Es war technisch nicht kompliziert und die Tatsache, dass ich es in drei Tagen geschafft habe, bedeutet, dass andere Leute es vermutlich auch schon geschafft haben und (den Fehler) ausnutzen", so der Experte und gibt zu Bedenken, dass es so aussieht, als wäre das System überhaupt nicht geprüft auf Schwachstellen worden.

Millionen-Ausgaben

Die Entdeckung der leicht ausmachbaren Sicherheitslücke ist insbesondere empfindlich, da die Stadt San Francisco erst 2003 für rund 35 Millionen US-Dollar die Installation neuer Parkuhren initiiert hatte. Grund dafür: Schätzungen zufolge ging durch geknackte Parkuhren oder Unterschlagung von Geldern seitens der städtischen Angestellten, die die einfachen Münzautomaten leerten, pro Jahr rund 3 Millionen Dollar verloren. 

Anfällig durch Elektronik

Das neuere Hybrid-System lässt Bezahlungen per Smartcard und per Barzahlung zu. Durch die elektronische Vernetzung ist eine genaue Kontrolle über die Einnahmen möglich. Der Fehler würde laut Grand darin liegen, dass die Smartcards nicht einmal durch eine Signatur geschützt sind und sich damit recht einfach manipulieren ließen. So sei es sogar möglich per Software beliebige Geldbeträge aufzuspielen. (zw)

Links

Wired

  • Bild nicht mehr verfügbar

    Moderne Parkuhren kaum sicherer als alte...

Share if you care.