Reddit-hacking-Hacking Vasketøjskort
Appart fra gør dette kun med uddannelsesmæssige formål, du har muligvis 4 scenarier her: TLDR;
1) Bedste (men mindre sandsynligt): devs er dumme nok og gemmer den faktiske kreditmængde på almindelig tekst på kortet. Hvis det er tilfældet, er hacking det trivielt, og du har bare brug for et NFC-kort for at læse og skrive på det. Jeg tvivler på, at det er tilfældet, men er i så fald tillykke, du er en heldig mand
2) kortkredit gemmes på en lokal server i dit aparmentkompleks. Hvis det er tilfældet, er du mere eller mindre skruet op. Hacking det er en forfærdelig ide, da det ikke er fra din ejendom, og du kan have nogle store problemer med at gøre det. Du bliver nødt til at søge sårbarheder på det. Hvis sensoren er trådløs, kan du få en chance for at oprette forbindelse til den, snuse trafikken (men det ville også indebære hacking i det netværk) og være i stand til at bestemme, hvordan komunicationerne foretages, for at kunne hacke på det (ikke et let job). Du kan MiTM det . Du kan muligvis også injicere nogle onde anmodninger på selve kortet med et NFC-kort, men det er ikke meget sandsynligt, at det fungerer, da du ikke har nogen returoplysninger, og de tilfælde, hvor indsprøjtning af noget ville være eksplicit og kunne låse vaskemaskinen op, er ekstremt sjældne. Du ender med at logge, og hvis der er et kamera, der kan korrelere tidspunktet for hackingforsøget med at du kommer ind i vasken, er du skruet.
3) kortet gemmes på en fjernserver på udbyderens hjemmeside: Dette er mere eller mindre det samme end punkt #2. Men denne gang, hacking det kunne være meget vanskeligere, fordi online-system ofte har stærkere sikkerhed og mere næring. (eller de burde) . Du kan eksternt hacke det , hvis det er online , hvilket har nogle fordele, men det er stadig super ulovligt og sandsynligvis ville få dig i problemer, før du kunne gøre nogen skade.
4) kreditten det er gemt på kortet, men det er krypteret eller digitalt signeret.Det ville være den bedste ide fra producentens synspunkt. Apparment-komplekset behøver ikke en server eller en internetforbindelse , og det er stadig en relativt sikker løsning. Du har brug for nøglen til at ændre din kredit, som sandsynligvis er gemt to steder: serverne i #2 eller #3 og i selve vaskemaskinen (eller hvilket som helst adgangssystem der), du kan ikke gøre meget ved det, da det ville kræve at hacke serveren (med et meget mere komplekst angreb og højere penetrationsniveau) eller vaskemaskinen . Stadig, hvis producenterne gjorde et meget dårligt stykke arbejde med at implementere det, og systemet bare underskriver (eller krypterer) den resterende kredit på hver vask, kan du muligvis udføre et replay-angreb. Det er :
-du lægger kortet på vaskemaskinen, det rabatter vaskeenhedsprisen og gemmer din nye resterende kredit digitalt underskrevet på kortet.
-du har gemt den gamle kreditværdi før, enten krypteret eller digitalt signeret (eller begge dele) på din computer. Derefter tilslutter du bare NFC-tavlen og skriver den gamle, digitalt signerede og perfekt gyldige kreditværdi på dit kort igen.
-så går du og vasker dit tøj igen og igen , og så videre til det uendelige.
du kan starte med at analysere, hvis du kunne læse indholdet af kortet med passende udstyr (som f.eks. Også, hvis administratorerne bare beder om dit navn eller ID til at opkræve kredit , så er definitvely #2 eller #3. Hvis de beder om dit kort , kan det være en af 4 muligheder (fordi de selv bliver gemt på en server, kan de også læse dit id fra kortet), men i det mindste fik du ikke #1 eller #4 kasseret endnu.
hvis du er i stand til at læse indholdet af kortet og finde din nøjagtige kredit beløb, så er #1. Hvis er et mærkeligt tal eller 2 eller 3 tilfældige tegn, kan det være #2 eller #3. Hvis det er en tilfældig streng, kan det være #2, #3 eller #4. Men så kan du vaske noget tøj, og se om den tilfældige streng ændrede sig bagefter eller ej. Hvis det ikke ændrer sig, er det mere sandsynligt, at det er #2 eller #3. Hvis ændringer er sandsynligvis #4. Og hvis det ændrer sig, men når du har opkrævet kredit, og du har igen den nøjagtige samme mængde kredit end før vask, hvis du kan læse den nøjagtige samme streng end før, så kan du muligvis gøre noget replay-angreb.