Volgens Joe Grand zien de parkeermeters in San Fransisco geen verschillen tussen echte en nagemaakte betaalkaarten. Grand zegt op hackersconferentie Black Hat dat het hem niet lang kostte om een kaart te maken met een balans van 999,99 dollar, die gebruikt kan worden zonder dat het saldo ooit afneemt.

Foto 1: De parkeerhackers op een rijtje: Joe Grand, Jacob Appelbaum en Chris Tarnovsky (vlnr).

Foto 2: Joe Grand op Black Hat in Las Vegas.

Foto 3: Een parkeermeter laat het saldo van de nagemaakte parkeerkaart zien.

Foto 4 & 5: De onderzoekers plaatsen deze 'shim' tussen de smartcard en de lezer, zodat ze de transactie met een oscilloscoop vast te leggen.

Foto 6: Om de chips op de parkeerkaart beter te bekijken gebruikten de onderzoekers aceton om het plastic eromheen te verwijderen. Daarna legden ze de kaart in een flacon verhit salpeterzuur, spoelden ze de kaart om in aceton en plaatsen ze de kaart in een keramische pakket.

Foto 7 & 8: Het moederbord van de slimme parkeermeter van fabrikant Mackay Guardian.

Foto 9: Een technicus werkt aan een parkeermeter in San Fransisco. Om aan informatie te komen besloot een van Grands hackerpartners (Jacob Appelbaum) te gaat praten met technici die parkeermeters repareren.

Foto 10: Om te onderzoeken hoe het betaalsysteem werkt, sloot Grand een oscilloscoop aan op de parkeermeter om te kijken hoe het systeem werkt met een echte betaalkaart. Daarna bouwde hij software om de kaart te emuleren.

De presentatie van de hackers op Black Hat is hier (pdf) te downloaden.