株式会社博展 - 東芝実績動画
[詳しい情報:Windows PCからマルウェアを削除する方法]
.99米ドルの残高を持つカードを作ることができたと発表しました。問題は、誰かが問題について知っていて、おそらくそれを悪用している可能性がある」と彼は語った。 "それは私たち全員が納税者のお金を犠牲にしています。"
支払いシステムの仕組みを理解するために、Grandはオシロスコープをパーキングメーターに接続し、純正の支払いカードを使用したときの状況を監視しました。その後、そのデータを手作業で分析し、スマートカードをエミュレートするソフトウェアプログラムを作成しました。いくつかの試行錯誤の末、彼は最終的に、自分のプログラムが作業するためにメーターに何を伝える必要があるかを理解しました。サンフランシスコでは、McKay Guardian XLEメーターを使用していますが、これらのメーターは都市ごとに異なる実装方法で実装されているため、米国外の都市では、支払いと管理が容易になるように設計されたコンピュータ式駐車メーターシステムが導入されています。サンフランシスコのスマートメーターは、SFparkと呼ばれる広範なプログラムの一部として展開され、スペースが空いていることを検出してその情報を無線でスポットを探しているドライバーに送信するパーキングセンサーを展開します。
いくつかの問題。 5月にシカゴの約125のスマートメーターが正常に機能しなくなり、マシンがハッキングされている可能性があるという推測が出てきた。
市の職員は失敗をコンピュータの不具合に帰したとグランは説明した。 「故障はファームウェアの問題であり、システムの不具合であると個人的に考えている」とGrandと彼の共同研究者であるJacob AppelbaumとChris Tarnovskyも前に駐車メーターを見たことがなかった彼らが働く仕組みを理解するために、eBayと支払いカードでピックアップしたパーキングメーターを離れていた。彼らは木曜日のラスベガスで開催されたブラックハットのセキュリティカンファレンスで彼らの発見を発表する予定である。しかし、その情報はサンフランシスコを失うことに悪用される可能性があるため、偽のカードをどのように構築したかについて完全な技術的詳細を提供するつもりはない。
サンフランシスコがシステム上の不正行為を避けたい場合は、スマートカードを認証するためのより良い方法を開発することによって、メーターのセキュリティを確保する必要があります。
「ハードウェアデバイスは信頼されるべきではなく、配備前に分析する必要があります」とグランド氏は述べています。 「これらのデバイスは安全ではありません」。