Hackers: the internet's immune system | Keren Elazari
חוקרי אבטחה אומרים כי קל עבור האקר מתמצא טכנית לעשות כרטיס תשלום מזויף שנותן להם ללא הגבלה חינם חֲנָיָה. כדי להוכיח את הנקודה שלהם, הם ידברו על איך הם בנו רק כרטיס כזה בערך שלושה ימים בכנס אבטחה במחשב יום חמישי.
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]
גרנד, שלא עבד הרבה עם כרטיסים חכמים, אמר כי העבודה לא היה במיוחד קשה לעשות. הכרטיס שלו פשוט מחזיר את אותם אותות המשמשים כרטיסים מקוריים למטר. אף על פי שהוא מעולם לא השתמש בכרטיס כדי לקבל חניה בחינם, גרנד אמר שהוא יכול לבנות כרטיס עם יתרת.99 $ - מקסימום אפשרי - זה לעולם לא נגמר.
"אם מצאתי את זה הבעיה, רוב הסיכויים שמישהו אחר יודע על הבעיה ואולי מנצל אותה ", אמר. "זה עולה לנו משלמי המסים כסף."
כדי להבין איך מערכת התשלום עבד, גרנד מחובר אוסצילוסקופ למדחן חניה ופקח על מה שקרה כאשר הוא השתמש בכרטיס תשלום אמיתי. לאחר מכן הוא ניתח את הנתונים ביד, וכתב תוכנה שתדמה את הכרטיס החכם. אחרי כמה ניסוי וטעייה, הוא סוף סוף הבנתי מה התוכנית שלו צריך לומר למטר כדי לעבוד. לאחר מכן הוא בנה כרטיס ששיחזר את אותם נתונים, תוך שימוש בכרטיס חכם הניתן לתכנות, שנקרא כרטיס כסף.
סן פרנסיסקו משתמש במיקיי גארדיאן XLE מטרים, אמר גרנד, אבל בגלל אלה מטרים מיושמים בצורה שונה בערים שונות, הטכניקה שלו עשוי לא עובדים מחוץ לסן פרנסיסקו.
ערים ברחבי ארה"ב מגלגלים מערכות ממוחשבות של מדחנים שנועדו להיות קלות יותר לניהול ולניהול. המטוסים החכמים של סן פרנסיסקו הופצו כחלק מתוכנית רחבה יותר, הידועה בשם SFpark, אשר בסופו של דבר לפרוס חיישני חניה שיכולים לזהות כאשר שטח ריק ולהעביר את המידע באופן אלחוטי לנהגים המחפשים כתמים. כמה בעיות. בחודש מאי, כ -125 מטרים חכמים בשיקגו הפסיקו לפעול כהלכה, והניעו השערות על כך שהמכונות נשברו.
פקידי העיר ייחסו את הכישלון לתקלה במחשב, וגראנד אמר שההסבר של העיר נשמע בסדר. "אני חושב באופן אישי שהכישלונות היו בעיית קושחה, באג במערכת", הוא אומר. "מכיוון שהם מעולם לא הביטו בחניונים לפני כן, גרנד ושני חבריו לעבודה, יעקב אפלבאום וכריס טרנובסקי בילה קצת זמן לפרק מד חנייה הם הרים ב- eBay וכרטיסי תשלום כדי להבין איך הם עובדים. הם יציגו את ממצאיהם בוועידת האבטחה Black Hat בלאס וגאס ביום חמישי.
הם אינם מתכוונים לספק פרטים טכניים מלאים על האופן שבו הם בנו את הכרטיס המזויף שלהם, מכיוון שמידע זה עלול להיות מנוצל לרעה לסן פרנסיסקו.
הם אומרים שאם סן פרנסיסקו רוצה למנוע הונאה על המערכת שלה, היא צריכה להסתכל על הבטחת מטרים על ידי פיתוח דרך טובה יותר כדי לאמת כרטיסים חכמים. זה עשוי להיות כרוך בהפיכת המטרים אפילו חכמים יותר, כך שיוכלו לתקשר זה עם זה ולעבד חתימות דיגיטליות במהלך כל עסקה.
"אין לסמוך על התקני חומרה, יש לנתח אותם לפני פריסתם", אמר גרנד. "התקנים אלה אינם מאובטחים."
אינטל הציגה פרוסות על שבבים עם שבבים המבוססים על פלטפורמת Moorestown ופועלת במהירות כדי לקבל את השבבים כדי שיוכלו להיבדק בצורה רחבה יותר, אמר אנאנד צ'נדרסייקר, סגן נשיא בכיר ומנהל כללי של קבוצת הניידות האלחוטית באינטל, במהלך נאום מרכזי ביום רביעי בפורום המפתחים של אינטל בסן פרנסיסקו.
עם תאריך שחרור מקווים לפני 2010, אמר Chandrasekher שבבים חדשים יפחית את צריכת החשמל של עד 10 פעמים לעומת המעבדים הנוכחי של אינטל עבור מחשבי כף יד. הם גם יביאו יותר יישומי מיחשוב וחוויית תוכן מלאה בחדות גבוהה לאותם מכשירים.
המנהלים, שהשתתפו בפאנל "יתרון הפלטפורמה" בפסגת ה- Web 2.0 בסן פרנסיסקו ביום שישי, הסכימו בדרך כלל כי ספקי הפלטפורמה חייבים להיות בעלי מדיניות וכללים קונקרטיים עבור המפתחים.
שיטות עבודה מומלצות אחרות הן מציעים למפתחים דרכים ברורות ליצור הכנסות ולא להתייחס אליהם כאל יריבים כאשר הם יוצרים אפליקציות שמתחרות באלה של ספקי הפלטפורמה, אמרו הפאנליסטים. "מנקודת המבט שלנו, אחד הדברים החשובים ביותר עם הפלטפורמה שלנו הוא שיש לנו הנחיות ברורות מאוד, כללים ברורים מאוד, ואנחנו דבקים בהם", אמר עמית קפור, מייספייס הראשי על פי פלטפורמת היישומים שפיתחה החברה לאחרונה באתר הרשתות החברתיות שלה.
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.