Während der Sicherheitskonferenz Black Hat 2008 haben Experten auf Sicherheitsrisiken der US-Mautsysteme FasTrak und E-ZPass hingewiesen. Der Schwachpunkt der Systeme seien die Transponder, die Fahrzeuge bei der Durchfahrt durch eine Mautstelle identifizieren und die Gebühr berechnen. Nach Aussage von Nate Lawson, Sicherheitsberater bei Root Labs, kann mit einem speziellen Lesegerät die Identifikationsnummer eines Transponders ausgelesen werden, da sie unverschlüsselt gesendet wird.
Die Identifikationsnummer lasse sich anschließend auf einen anderen Transponder übertragen, mit dem dann mautpflichtige Straßen auf Kosten eines Dritten benutzt werden könnten, so Lawson. Da die Daten der Mautsysteme in den USA auch zur Aufklärung von Verbrechen benutzt werden, warnte Lawson, dass sich jemand mit einer gestohlenen Identifikationsnummer ein falsches Alibi verschaffen könne.
Lawson kündigte die Entwicklung eines Privacy Kit für FasTrak an, mit dem der Transponder, der normalerweise immer eingeschaltet ist, ausgeschaltet werden kann. Das System ist nur dann verwundbar, wenn es aktiviert ist. Der Hersteller des in Kalifornien verbreiteten FasTrak-Systems selbst verspricht, die Sicherheit seines Systems zu verbessern.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…