Reddit-hacking – Hacking Tarjeta de lavandería
Aparte de hacer esto solo con fines educativos, puede tener 4 escenarios aquí: TLDR;
1) El mejor (pero menos probable): Los desarrolladores son lo suficientemente tontos y almacenan la cantidad de crédito real en texto plano en la tarjeta. Si ese es el caso, hackearlo es trivial y solo necesita una placa NFC para leer y escribir en ella. Dudo que ese sea el caso, pero si es así, felicidades, eres un hombre afortunado
2) El crédito de la tarjeta se almacena en un servidor local dentro de su complejo de apartamentos. Si ese es el caso, estás más o menos jodido. Piratearlo es una idea terrible, ya que no es de su propiedad y puede tener grandes problemas para hacerlo. Tendría que buscar vulnerabilidades en él. Si el sensor es inalámbrico , puede tener la oportunidad de conectarse a él, oler el tráfico (pero eso implicaría piratear esa red también) y poder determinar cómo se hacen las comunicaciones, para poder piratearlo (no es un trabajo fácil). Puedes hacerlo . Además, es posible que pueda inyectar algunas solicitudes malignas en la propia tarjeta con una placa NFC, pero es poco probable que funcione, ya que no tiene ninguna información de devolución, y los casos en los que inyectar algo sería explotable y podría desbloquear la lavadora son extremadamente raros. Terminarás conectado y, si hay alguna cámara que pueda correlacionar el momento del intento de hackeo con tu entrada a la lavandería, estás jodido.
3) La tarjeta se almacena en un servidor remoto, en el sitio web del proveedor: esto es más o menos lo mismo que el artículo #2. Pero esta vez, hackearlo podría ser mucho más difícil porque el sistema en línea a menudo tiene una seguridad más fuerte y más mantenimiento. (o deberían) . Puedes hackearlo de forma remota si está en línea , lo que tiene algunas ventajas, pero sigue siendo súper ilegal y probablemente te meterá en problemas antes de que puedas hacer daño.
4) El crédito se almacena en la tarjeta, pero está cifrado o firmado digitalmente.Esa sería la mejor idea desde el punto de vista del fabricante. El complejo de apartamentos no necesitaría un servidor ni una conexión a Internet , y sigue siendo una solución relativamente segura. Necesita la clave para cambiar su crédito, que probablemente se almacena en dos lugares: Los servidores en #2 o #3 y en la lavadora en sí (o cualquier sistema de acceso allí), No puede hacer mucho al respecto, ya que requeriría hackear el servidor (con un ataque mucho más complejo y un nivel de penetración más alto) o la lavadora . Aún así, si los fabricantes hicieron un mal trabajo implementándolo y el sistema solo firma (o cifra) el crédito restante en cada lavado, es posible que pueda realizar un ataque de repetición. Eso es :
– Pones la tarjeta en la lavadora, descuenta el precio unitario de lavado y almacena tu nuevo crédito restante firmado digitalmente en la tarjeta.
– Ha almacenado el valor de crédito anterior, cifrado o firmado digitalmente (o ambos) en su computadora. A continuación, simplemente conecte la placa NFC y escriba el valor de crédito antiguo, firmado digitalmente y perfectamente válido en su tarjeta de nuevo.
– Luego vas y lavas tu ropa una y otra vez, y así sucesivamente hasta el infinito.
Puede comenzar por analizar si puede leer el contenido de la tarjeta con el hardware adecuado (como lectores NFC, por ejemplo) y deducir cuál de los casos se está implementando. Además, si los administradores solo piden su nombre o identificación para cobrar crédito, definitivamente es #2 o # 3. SI piden tu tarjeta, podría ser cualquiera de las 4 opciones (porque, incluso estando almacenada en un servidor, también pueden leer tu identificación de la tarjeta), pero, al menos, aún no has descartado el número 1 o el número 4.
Si puede leer el contenido de la tarjeta y encontrar el monto exacto de su crédito, entonces es #1. Si es un número extraño o 2 o 3 caracteres aleatorios, podría ser #2 o #3. Si es una cadena aleatoria, puede ser #2, #3 o #4. Pero luego puedes lavar algo de ropa, y ver si esa cuerda al azar cambió después o no. Si no cambia , es más probable que sea #2 o #3. Si cambios es probablemente #4. Y, si cambia, pero, una vez que cobraste crédito y tienes de nuevo la MISMA cantidad de crédito que antes del lavado, si puedes leer exactamente la misma cadena que antes, entonces es posible que puedas hacer un ataque de repetición.