Congratulations on another successful talk, Jake! Work like this is very important and I&#39;m glad it&#39;s released publicly instead of sat on by vendors while they play the risk vs. reward of making any changes to their obviously faulty systems. Inevitably they make no changes.<div>
<br><div>BTW has Kinkos done anything since Strom did the same thing to them a few years back?</div><div><br clear="all">--<br> Kurt Grutzmacher -=- <a href="mailto:grutz@jingojango.net">grutz@jingojango.net</a><br>
<br><br><div class="gmail_quote">On Sat, Aug 1, 2009 at 4:41 PM, Jacob Appelbaum <span dir="ltr">&lt;<a href="mailto:jacob@appelbaum.net">jacob@appelbaum.net</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi,<br>
<br>
I&#39;m happy to report that Joe Grand, Chris Tarnovsky and I successfully<br>
gave our talk at Black Hat about Smart Parking meters. We purchased<br>
various parking meters on eBay, we did some various hardware probing and<br>
we decided to perform a case study. We had some pretty good feedback<br>
from the results! Early today Joe and I gave our talk again at Defcon<br>
17. A lot of Noisebridge people came out and we packed the room at both<br>
conferences. Thanks to those that came!<br>
<br>
One of our goals was to discuss general &quot;smart&quot; parking meter issues and<br>
to show how this is an industry wide problem. Furthermore, we wanted to<br>
show that specific machines are far from perfect. You should be able to<br>
dispute tickets, these things are a joke; they&#39;re designed to withstand<br>
attacks by vandals with metal foil, not anyone targeting the system. The<br>
city and it&#39;s people should very strongly reconsider their desire to<br>
install over 300,000 meters into every corner of our city.<br>
<br>
To be explicit (so please don&#39;t ask for secret codes):<br>
We had no intention of defrauding the SF meter system and so we&#39;ve<br>
sanitized the emulator that we&#39;ve released. It&#39;s basically just a<br>
partial ISO7816 smart card emulator. Nothing too special!<br>
<br>
Our specific case study was covering the San Francisco parking meters.<br>
<br>
We decapped the two different kinds of payment smart cards and imaged them:<br>
<a href="http://crypto.nsa.org/f-21/silicon-die-analysis-slide-shot.png" target="_blank">http://crypto.nsa.org/f-21/silicon-die-analysis-slide-shot.png</a><br>
<br>
We were able to successfully breach the smart card payment system. We<br>
did so by treating it as a simple black box - we didn&#39;t require a meter<br>
and we simply had to intercept the communications between the card and<br>
the meter. It only took three days to reverse and emulate everything.<br>
The emulator is loadable onto a normal silver card. Here&#39;s the money shot:<br>
<a href="http://crypto.nsa.org/f-21/parking-meter-ffffff.png" target="_blank">http://crypto.nsa.org/f-21/parking-meter-ffffff.png</a><br>
<br>
Here&#39;s two quick write ups about the talks:<br>
<a href="http://ioerror.livejournal.com/511553.html" target="_blank">http://ioerror.livejournal.com/511553.html</a><br>
<a href="http://www.grandideastudio.com/portfolio/smart-parking-meters/" target="_blank">http://www.grandideastudio.com/portfolio/smart-parking-meters/</a><br>
<br>
Here&#39;s our slides:<br>
<a href="http://grandideastudio.com/wp-content/uploads/smart-parking-meter-slides.pdf" target="_blank">http://grandideastudio.com/wp-content/uploads/smart-parking-meter-slides.pdf</a><br>
<br>
Here&#39;s our emulator code:<br>
<a href="http://grandideastudio.com/wp-content/uploads/smart-parking-meter-sanitized-src.zip" target="_blank">http://grandideastudio.com/wp-content/uploads/smart-parking-meter-sanitized-src.zip</a><br>
<br>
Best,<br>
Jake<br>
_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</blockquote></div><br></div></div>