<div dir="ltr">On 26 Aug 2014 21:28:49 -0000 "John Levine" <<a href="mailto:johnl@iecc.com">johnl@iecc.com</a>> wrote:<br>
<br>
Subject: Re: [Cryptography] toll bills, was Encryption opinion<br><div id=":s9" class="">
<br>
>> I've not been on any of those<br>
?>roads, but I've gotten three e-mailed bills in the last two weeks<br>
>>that to the unskeptical eye look fully legitimate, which also<br>
>>indicates that the phishers know that my geolocation makes driving<br>
>>such roads plausible.<br>
<br>> It's not geolocation, everyone is getting E-ZPass spam this month.  I<br>
> have an E-ZPass account, and can report that it looks nothing like the<br>
> real mail they send, which just tells you to look at their web site<br>
> for a statement or other message.  This is aimed at the same kinds of<br>
> suckers who fall for 419.<br>
<br>> 
I also got an actual e-mail this month from an actual toll road<br>
> telling me about an actual charge due to actually driving on it.  It<br>> 
was the 407 in Toronto, not E-ZPass, and I knew they'd be billing me<br>
> so I set up an account so they'd e-mail me instead of the default<br>
> paper bill, but still ...<br>
<br>
> John<br>
<br>> 
PS: So is there any crypto on toll transponders, or could I<br>
> skim them from the side of the road and make clones?<br><br></div><div id=":s9" class="">Apparently some do, most don't. EZ Passes are made by<br></div><div id=":s9" class="">Kapsch (Kapsch.net), which has data sheets available, and has<br>

</div><div id=":s9" class="">made their protocols open source.<br><br></div><div id=":s9" class="">You can easily modify one to inform you of when its queried:<br><a href="http://www.popsci.com/article/diy/ezpass-hack-covert-scanning">http://www.popsci.com/article/diy/ezpass-hack-covert-scanning</a><br>

</div><div id=":s9" class="">...and it turns out they're queried all over the place, not just at<br>tolls. There have been proposals for a 'kill switch' which would <br>allow you to disable it except when approaching a toll, but I<br>

haven't seen that.<br><br></div><div id=":s9" class="">But its moot, anyway. Transponders are being replaced by<br></div><div class="gmail_extra">license plate scanning. This is yet another case where we<br>accepted something (permanently visible LPs) on the basis<br>

that no one could track every plate, everywhere, all the time.<br></div><div class="gmail_extra">Technology moved on, and invalidated that promise of <br></div><div class="gmail_extra">privacy-unless-they-really-really-need-to-violate-it.<br>

<br></div><div class="gmail_extra">pt<br><br></div><div class="gmail_extra"><br></div></div>