Quanto è sicuro il pass E-Z?

5

E-Z Pass è una società americana che consente alle persone di pagare elettronicamente i pedaggi senza dover effettuare cambiamenti o fermarsi ai caselli. Invece, si dispone di un dispositivo che si allega all'interno del parabrezza che automaticamente paga i pedaggi da un conto bancario o carta di credito quando si passa attraverso una cabina speciale.

Ho visto un articolo sulla frode E-Z Pass che la gente ha fatto rubando i pass E-Z dalle macchine e li ha sostituiti con falsi, ma qualcuno sa quanto sono sicuri i protocolli dei dispositivi? Sto immaginando qualcuno che attacca il sistema con un lettore / emettitore RFID che cammina in un parcheggio e fa uno spoofing di uno stand E-Z Pass, permettendogli di rubare soldi a tutti nel parcheggio.

    
posta Stella Biderman 26.11.2017 - 22:25
fonte

2 risposte

1

I saw a news article about E-Z Pass fraud that people did by stealing E-Z Passes out of cars and replacing them with fakes, but does anyone know how secure the devices’ protocols are?

Supponiamo che tu faccia clonare il tag RFID. Di sicuro non è legato alle informazioni di pagamento, poiché lo modifichi tramite l'interfaccia web. È legato a un account dell'autorità per il pedaggio e al veicolo.

Almeno qui E-Z pass è un sistema RFID e con OCR sulle targhe, e scatti ad alta definizione sulla faccia del guidatore. Puoi attraversarlo una volta ogni sei mesi o anni o qualsiasi altra cosa e ti manderanno un brutto grammo. Con un tag clonato, potresti lanciare il piatto nel momento in cui ti prenderanno: saresti sulla buona strada. Ma probabilmente non ne vale la pena. Da The Chronicle

Now, HCTRA has its own high-tech specialists. One uses software to analyze traffic and pinpoint the day of the week, time, lane and direction a frequent toll violator is likely to pass through. Another specialist spends part of her shift doing the equivalent of fingerprint analysis on the photos to track down car owners who have tried to mask their license plate numbers.

Se porti persino il tag su una seconda auto, sanno se il colore della vettura e il modello non corrispondono. Presumo che ottiene Q / Aed se c'è un errore di colore.

Una truffa migliore, se vuoi saltare il pedaggio, è quello di ottenere uno stato placca rivenditore a>. Nota che questi non sono i piatti dei rivenditori temporanei . Corrono milioni di dollari di pedaggi non pagati ogni anno. Per riferimento puoi vedere questo menzionato qui nel 2012

  • ispezione dei veicoli statali, ispezione delle emissioni e evasione dei pedaggi;
  • evitamento dei biglietti di parcheggio (livello locale);

Tuttavia, di recente (2014) hanno fatto crollare le lastre fuori dallo stato e Immagino che presto le targhe dei concessionari seguiranno

    
risposta data 27.11.2017 - 00:06
fonte
1

Non ho alcuna conoscenza diretta dei dettagli del sistema EZPass, oltre ad essere un cliente. Tuttavia, si possono fare alcune osservazioni e ipotesi:

Il dispositivo nella tua (mia) auto è un dispositivo RFID che quando viene interrogato in un casello, risponde con un codice "ID" che è collegato sia al mio account EZpass che alla mia auto. EZPass deduce il pedaggio dal mio account EZ Pass. Quando il saldo scende sotto un certo valore, EZPass può addebitare sulla mia carta di credito o effettuare un prelievo dal mio conto bancario per ricostituire il mio account EZPAss.

La frode consiste nel rubare il transponder RFID, i criminali possono eludere i pedaggi. Guidano sulle strade e tu ottieni il conto. Questa è la portata del crimine. La maggior parte delle persone non si accorgerebbe che il loro transponder è stato sostituito, il che dà ai criminali il tempo di accumulare spese.

A meno che i criminali non modifichino i sistemi EZPass e rubino il loro database dei clienti (certamente nell'ambito delle possibilità), non c'è modo di identificare le informazioni del tuo conto bancario. Conoscere il mio ID del transponder non è molto utile, se non quello di impersonare la mia auto e guidare su strade a pedaggio per "gratuito".

    
risposta data 27.11.2017 - 00:07
fonte

Leggi altre domande sui tag