Reddit – hacking – Hacking Prádlo Kartu
Appart ze to s vzdělávací účely, které může mít 4 scénáře zde: TLDR;
1) Nejlepší (ale méně pravděpodobné): vývojáři jsou tak hloupí a uloží skutečné úvěrové částky na prostý text na kartě. Pokud tomu tak je, hackování je triviální a ke čtení a zápisu na něj potřebujete pouze desku NFC. Pochybuji, že tomu tak je, ale pokud ano, gratuluji, jste šťastný muž
2) kredit karty je uložen na místním serveru ve vašem komplexu apartmánů. Pokud tomu tak je, jste víceméně v háji. Hacking je to hrozný nápad, protože to není z vašeho majetku a můžete mít nějaké velké problémy dělat to. Budete muset hledat zranitelnosti na něm. Pokud čidlo je bezdrátový , můžete dostat šanci se k němu připojit, čichat provoz (ale to by znamenalo nabourání se do sítě také) a být schopen určit, jak comunications jsou vyrobeny, aby byl schopen proniknout na to (není snadný úkol). Můžete to MiTM . Také, můžete být schopni aplikovat některé zlé žádosti na samotnou kartu s NFC desky, ale to není moc pravděpodobné, že k práci, protože nemáte žádné informace, a případy, kdy vstřikování nic by explotaible a mohl odemknout pračky jsou velmi vzácné. Kde bys mohla skončit zaznamenána, a pokud tam je nějaká kamera, která by mohla korelovat době pokus s vkládáte prádlo, jste v háji.
3) karta je uložena na vzdáleném serveru na webových stránkách poskytovatele: je to víceméně stejné jako položka č. 2 . Ale tentokrát , hackování mohlo by to být mnohem obtížnější, protože online systém má často silnější zabezpečení a větší údržbu. (nebo by měli). Dalo by se vzdáleně zaseknout, pokud je online , což má některé výhody, ale je to stále super nezákonné a pravděpodobně by vás dostalo do potíží, než byste mohli ublížit.
4) kredit je uložen na kartě, ale je šifrován nebo digitálně podepsán.To by byl nejlepší nápad z pohledu výrobce. Aparent komplex by nepotřeboval server ani připojení k internetu, a je to stále relativně bezpečné řešení. Budete potřebovat klíč změnit svůj úvěr, který je pravděpodobně uložena na dvou místech: Na servery v #2 nebo #3 a pračka sama (nebo cokoliv získejte přístup k systému), nemůžete dělat hodně o tom, protože to by vyžadovalo, aby hack serveru (s mnohem složitější útok a vyšší penetrace úroveň) nebo pračky . Přesto, pokud výrobci odvedli velmi špatnou práci a systém pouze podepíše (nebo zašifruje) zbývající kredit při každém praní, můžete být schopni provést replay útok. To je :
– vložíte kartu na pračku, zlevní jednotkovou cenu praní a uloží váš nový zbývající kredit digitálně podepsaný na kartě.
– dříve jste uložili STAROU kreditní hodnotu, šifrovanou nebo digitálně podepsanou (nebo obojí) v počítači. Pak stačí připojit desku NFC a znovu na kartu napsat starou, digitálně podepsanou a dokonale platnou kreditní hodnotu.
– pak jdete a vyperte si oblečení znovu a znovu, a tak dále až do nekonečna.
můžete začít tím, že modulárnost pokud byste mohli číst obsah karty s náležité hardware (jako je NFC čtenáře například) a odvodit, který z případů je realizován. Také, pokud Administrátoři jen požádá o vaše jméno nebo ID účtovat kredit, pak je definitively #2 nebo # 3 . POKUD žádají o vaší karty, může to být kdokoliv z 4 volby (protože , i jsou uloženy na serveru, mohou číst vaše id z karty taky), ale alespoň jste nedostal #1 nebo #4 zlikvidovat.
pokud jste schopni přečíst obsah karty a najít přesnou částku kreditu, pak je #1. Pokud je podivné číslo nebo 2 nebo 3 náhodné znaky, mohlo by to být #2 nebo #3. Pokud je to náhodný řetězec, může to být #2, #3 nebo #4. Ale pak můžete prát nějaké oblečení a zjistit, zda se tento náhodný řetězec později změnil nebo ne. Pokud se nezmění, je pravděpodobnější #2 nebo # 3. Pokud změny je pravděpodobně #4. A pokud se to změní, ale jakmile vám účtován kreditní a máte opět STEJNÉ množství úvěrů než před praním, pokud si můžete přečíst přesně stejný řetězec, než dříve, pak může být schopen udělat nějaké replay útok.