» »

V San Franciscu parkiranje za hekerje "brezplačno"

V San Franciscu parkiranje za hekerje "brezplačno"

Brezplačno parkiranje za hekerje

vir: Wired News
Wired News - Joe Grand,Jake Appelbaum in Chris Tarnovsky so se pred časom lotili analize parkirnih avtomatov v San Franciscu ter v treh dneh ugotovili kako je mogoče "brezplačno" neomejeno parkirati.

V avtomatih je parkirnino mogoče plačati s tim. pametno kartico, le-te pa niso digitalno podpisane. Še več, edina avtentikacija uporabnika oz. kartice je opravljena tako, da kartica avtomatu pošlje potrditev, da je geslo pravo oziroma da limit na kartici ni prekoračen. Z nekaj spretnosti je tako mogoče limit na kartici poljubno dvigniti oziroma kartico prilagoditi tako, da se nikoli ne izprazni.

Omenjene parkirne avtomate so v San Franciscu pričeli uvajati leta 2003, gre pa za projekt, težak 35 milijonov USD. Do sedaj so uvedli okrog 23.000 novih avtomatov. Z novimi avtomati naj bi onemogočili goljufije in kraje, zaradi katerih naj bi mesto letno izgubljalo več kot 3 milijone dolarjev.

Morda pa uporaba pametnih kartic le ni tako... pametna?

38 komentarjev

Matevžk ::

Morda pa uporaba pametnih kartic le ni tako... pametna?

Seveda je. Pravilna uporaba.
lp, Matevžk

poweroff ::

Aha. Misliš tako, kot na Nizozemskem? Ali pa začnem naštevati še ostale failoute?
sudo poweroff

Bistri007 ::

Liberalci iz San Francisca bi imeli vse zastonj. Nancy Pelosi bo bankrotirala ZDA.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

STASI ::

Imam izkušnjo iz parkirne hiše v Beneluxu kako parkirati zastojn. Vsameš kartico, parkiraš, ko greš ven namesto, da plačaš greš do izvoza, kjer namesto listka notri daš mastercard in greš. Z mastercarda ti pa nič ne poberejo dol. Z mestro kartico pa to ne deluje.
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"

abcčdefghijklmnoprsštuvzž

BlueRunner ::

Hmm. Imam idejo: ti naštevaj fails, jaz bom pa za vsak fail poskusil najti success.

Ne za to katerih bo več, ampak za to, da vidimo kaj so skupne točke za fail in kaj so skupne točke za success.

Mislim, da se včasih preveč govori o slabih praksah, ki privedejo do zlorab, kot pa o dobrih praksah, ki bi jih morda veljalo celo oponašati.

oldguy ::

Liberalci iz San Francisca bi imeli vse zastonj. Nancy Pelosi bo bankrotirala ZDA.


Rajši se primi kake normalne droge, npr. heroina. Bo manj škodljivo kot pa tale drek ki ga pobiraš z righty forumov po netu. Če ne zate, pa za nas... ;)

Moderator naj pa prosim briše tale offtopic. Pa njegov tudi...

Zgodovina sprememb…

  • spremenil: oldguy ()

Matevžk ::

Aha. Misliš tako, kot na Nizozemskem? Ali pa začnem naštevati še ostale failoute?

Če je vsem failoutom skupno to, da so razviti amatersko, brez uporabe edine resne prednosti pametnih kartic pred magnetnim zapisom (tj. uporaba asimetrične kriptografije) ... potem jih ni potrebno naštevati. Pač ne morem pomagati, če je naročnik vedno tak butelj, da ne zna ločiti zrnja od plev in vedno vzame najcenejšega ponudnika (ki je še vedno mastno zaslužil) ...
lp, Matevžk

techfreak :) ::

Še dobro, da bo Urbana bolj varna ...

JurijTurnsek ::

se priporočam za podobno optimizacijo urbane, če ima kdo čas in voljo :)

edit: dejna me je prehitel
http://www.slatnaskejta.com

Zgodovina sprememb…

Dragi ::

gre pa za projekt, težak 35 milijonov USD
Z novimi avtomati naj bi onemogočili goljufije in kraje, zaradi katerih naj bi mesto letno izgubljalo več kot 3 milijone dolarjev.

Amortizacija projekta: po 11 letih;
Uspeh projekta: ničelen oz minimalen;
Dodatni stroški: reklamiranje projekta + stroški dejanskih lastnikov kartic (kartice je treba plačat a ne) + kake druge bedarije.


Pa sem mislu da samo v Sloveniji bedastoče izvajamo...
Čisti nateg folka rofl. Isto kot tisto sranje v VB z pametnimi potnimi listi.

jkreuztzfeld ::

Morda pa uporaba pametnih kartic le ni tako... pametna?


Pametne kartice (ob pravilni implementaciji in uporabi spremljajočih tehnologij) omogočajo v tem trenutku verjetno najvarnejšo (+ prenosljivo, zanesljivo, userfriendly, idiotproof,...) rešitev za tovrstne probleme.

Trditi, da uporaba pamtnih kartic ni pametna, je približno tako pamtna, kot da uporaba pištole ni pametna, če jo obrnemo v napačno smer. :D

Zgodovina sprememb…

LordPero ::

Pač ne morem pomagati, če je naročnik vedno tak butelj, da ne zna ločiti zrnja od plev in vedno vzame najcenejšega ponudnika (ki je še vedno mastno zaslužil) ...


Ja, to tud mene vsakič znova fascinira, saj ni potrebno da si strokovnjak, da opaziš ogromne luknje.
Da ne omenjam, da zgleda da se noben ne niti pozanima, kaj je sploh potrebno.

In nasploh so se tukaj (spet) 100% zanašali na zaščito 'saj noben ne bo šou gledat/ne zna pogledat kaj piše na kartici'.
To je kakor da bi vsakemu dali list papirja in nanj s svinčnikom napisali dobroimetje -saj, tisti ki ne znajo uporabljati ali nimajo svinčnikov in radirk že ne bi goljufali.

Napačna uporaba popolnoma dobrih tehnologij pomeni, da s cvekom zabijaš kladvo.
LordPero

NavadniNimda ::

Liberalci iz San Francisca bi imeli vse zastonj. Nancy Pelosi bo bankrotirala ZDA.

Hehe, tudi v Ljubljani imamo nekaj podobnega, s to razliko, da ni nič zastonj, in da tisti ljubitelj kartic v mestni hiši ni Nancy Pelati.

Looooooka ::

ce avtentikacija poteka na strani odjemalca/uporabnika potem je to to takoj "FAIL".Pa ce das se ne vem kaksno enkripcijo vmes.
ce ze dajes cloveku kartico potem naj ma zraven se neko zascito...najmanj PIN.
Shranjevanje stanja in limita na uporabnikovih karticah je pa tko al tko debilizem...ce ni niti sifriran pol pa sploh zguba besed.Kako jim sploh rata dobit drzavne pogodbe.

win64 ::

ce avtentikacija poteka na strani odjemalca/uporabnika potem je to to takoj "FAIL".Pa ce das se ne vem kaksno enkripcijo vmes.
ce ze dajes cloveku kartico potem naj ma zraven se neko zascito...najmanj PIN.
Shranjevanje stanja in limita na uporabnikovih karticah je pa tko al tko debilizem...ce ni niti sifriran pol pa sploh zguba besed.Kako jim sploh rata dobit drzavne pogodbe.


Spet se konča pri denarju, vsak avtomat bi bilo treba povezat z omrežjem...

Bistri007 ::

Nancy Pelosi predstavlja San Francisco v predstavniške domu ZDA, obenem pa je vodja predstavniškega doma. Kako se več proračunski primanjkljaj, si lahko pa sami preverite.

Z novimi avtomati naj bi onemogočili goljufije in kraje, zaradi katerih naj bi mesto letno izgubljalo več kot 3 milijone dolarjev.

Ah, če postavimo v kontekst, kaj je 3 milijone v 25 milijardni proračunski luknji Kalifornije, oziroma v primerjavi z lunkjo federalnega proračuna v višini $1.27 milijonov milijonov (po ameriško $1.27T).

oldguy>drek ki ga pobiraš z righty forumov po netu: informacije z Associated Press - http://www.google.com/hostednews/ap/art...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

  • spremenilo: Bistri007 ()

oldguy ::

Ne štekaš. Tole ni tema za "those filthy libral" vs. "jesus conservatards". Tvoje pripombe so neumestne, za povrh pa še bedne in nevredne slo-techa.

edit: not worth it...:P

Zgodovina sprememb…

  • spremenil: oldguy ()

PaX_MaN ::

Trditi, da uporaba pamtnih kartic ni pametna, je približno tako pamtna, kot da uporaba pištole ni pametna, če jo obrnemo v napačno smer. :D

Saj ni...

MacQ ::

Brave new world full of broken code.
The sound of the ocean is dead, it's just the echo of the blood in your head.

poweroff ::

Hehe, kolk vedno padete na isto foro. En stavek, pa se pol foruma spotakne ob njega.

Moje mnenje je, da so pametne kartice super zadeva - če so seveda pravilno implementirane. Sam naziv "pametne", pa ni nobena garancija za pamet. Pameten mora biti predvsem implementator (izvajalec).

In ja - bedaste projekte izvajajo tako levi, kot desni politiki.
sudo poweroff

LordPero ::

Hočeš reči projektant oz. naročnik modela?
LordPero

subby ::

zdaj pa ne zgubljajo več dnarja.. samo ne dobijo ga

Highlag ::

Problem je v tem, da ljudje mislijo, da so kartice res pametne.
No pa tisti, ki za njih izdelajo aplikacije.
Never trust a computer you can't throw out a window

techfreak :) ::

win64
Spet se konča pri denarju, vsak avtomat bi bilo treba povezat z omrežjem...


Tako bo pri nas v Ljubljani ... vsaj glede na to, da bo možno plačilo z Moneto.

aljazh ::

win64
Spet se konča pri denarju, vsak avtomat bi bilo treba povezat z omrežjem...

Tako bo pri nas v Ljubljani ... vsaj glede na to, da bo možno plačilo z Moneto.

Da bo vsaka trola wireless (preko gprs or sth.) povezana v omrežje?

techfreak :) ::

To nevem ... ampak če omogočajo plačilo z Moneto je internet nujen.

Utk ::

Ja in kaj potem če ni varno? A je kakšna banka stoprocentno varna? Kaj niso zadnjič v Londonu ukradli za 40 mio evrov nakita? In kaj potem? Bomo zato začeli vse stvari delat stoprocentno varne, pa naj stane kar hoče? Potem bi tista stvar stala 100 mio, ne pa 35. In te 3 mio kar zgubijo na leto, verjetno ni več kot 10 procentov vsega pobranega denarja. Koliko se jih še izmuzne pa ne plačajo niti ne dobijo kazni? Verjetno več kot tolk. Banke bi tudi lahko naredile bolj varne kartice, pa zakaj bi, nimajo nobenga interesa, sej ne oni trpijo škodo. In kolk jo, jo sigurno manj, kot bi stalo spreminjanje bankomatov in vseh terminalov vsake dve leti. Itak bi pa to spet mi plačali. Seveda pa nekaterim akademikom ekonomska logika ne bo nikdar jasna.

oldguy ::

Ja in kaj potem če ni varno? A je kakšna banka stoprocentno varna? Kaj niso zadnjič v Londonu ukradli za 40 mio evrov nakita? In kaj potem? Bomo zato začeli vse stvari delat stoprocentno varne, pa naj stane kar hoče? Potem bi tista stvar stala 100 mio, ne pa 35. In te 3 mio kar zgubijo na leto, verjetno ni več kot 10 procentov vsega pobranega denarja.


Tule se ne gre za stoprocentno varnost, ampak za to, da varnosti sploh ni, ker je izvedba šelebajzarska da res ni. Dotični smartcardi imajo namreč podporo za ciphering ki bi močno otežil vse skupaj prej kot rečeš "keks", implementator pa je bil očitno prelen oz. preneumen da bi stvar naredil kot je treba.

Zgodovina sprememb…

  • spremenil: oldguy ()

oldguy ::

Utk ::

Ja in zakaj je to naš problem? To je problem naročnika in izvajalca. Predvsem naročnika. Morda je kdo drug ponudil bolj pametno rešitev za 36 mio.
Glih zato, ker je to vse skupaj neumno in nič drugega, je komentar avtorja novice popolnoma zgrešen. Kot da pričakuje stoprocentno varnost. Tudi od lenuhov oziroma škrtuhov.

bf4ed ::

To pa je pravi hacker/cracker. :P
oldguy zanimiv video :D

cyber92 ::

Je že kdo v Sloveniji to naredil?

SmeskoSnezak ::

Jaz vidim tu bolj asociacijo na zaščito pri igrah in vedno večji restrikciji. Zaščita v igrah je postajala vedno "bolša" in baje "onemogočila" presnemavanje iger, ip. WRONG... vedno več je bilo crackov, serijskih in tega. Ne MANJ!!

Naj nekdo že tumastim kapitalistom pove, da naj začnejo študirat z glavo, ne pa za čimveč kešom!
@ Pusti soncu v srce... @

techfreak :) ::

Kakšno asociacijo na igre? Igre lahko vsakdo crack-a, te avtomate pa bolj težko.

MacQ ::

Igre lahko cracka samo tisti, ki ve programirati. In tisti tudi ve crackati take stvari. Vse kar rabi je samo čitalnik za 5 evrov.
The sound of the ocean is dead, it's just the echo of the blood in your head.

ender ::

Glede na napisano, je igre precej težje crackati, kot pa te avtomate.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

techfreak :) ::

Te avtomate je precej težje.

Bistri007 ::

Te avtomate je precej težje.

Saj so samo malo spremenili podatke na pametni kartici. Avtomata niso nič "crackali".
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

  • spremenilo: Bistri007 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Urbana (strani: 1 2 3 4 5 6 )

Oddelek: Loža
29854917 (3799) Lonsarg
»

Nokia Money kot nadomestek e-bančništvu

Oddelek: Novice / Nokia / Symbian
122864 (2493) Eupatrides
»

V San Franciscu parkiranje za hekerje "brezplačno"

Oddelek: Novice / Zasebnost
385813 (3406) Bistri007
»

Robot za točenje goriva (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
588414 (6816) Thomas
»

Še malo pa bo konec s tolarji

Oddelek: Loža
302614 (1815) klemen22

Več podobnih tem