Reddit-hacking-Hacking Laundry Card

Appart from the do this with educational purpose only, you may have 4 scenaries here: TLDR;

1) Best one (but less likely): the devs are dumb enough and stores the actual credit ammount on plain text on The card. Jos näin on, hakkerointi se on triviaali ja tarvitset vain NFC aluksella lukea ja kirjoittaa sitä. Epäilen, että näin on, mutta jos on, onnea, olet onnekas mies

2) korttiluotto on tallennettu paikalliselle palvelimelle asuntokompleksisi sisällä. Siinä tapauksessa olet enemmän tai vähemmän sekaisin. Hakkerointi se on kauhea idea, koska se ei ole omaisuuttasi ja sinulla voi olla joitakin suuria ongelmia tehdä, että. Sinun pitäisi etsiä haavoittuvuuksia siitä. Jos anturi on langaton, saatat saada mahdollisuuden muodostaa yhteyden siihen, haistella liikennettä (mutta se merkitsisi hakkerointi että verkkoon myös) ja pystyä määrittämään, miten viestintä tehdään, pystyä hakata sitä (ei ole helppo työ). Voit MiTM . Myös, saatat pystyä pistämään joitakin pahoja pyyntöjä itse kortin kanssa NFC aluksella, mutta se ei ole kovin todennäköisesti toimi, koska sinulla ei ole mitään palautustietoja, ja tapaukset, joissa pistäminen mitään olisi explotaible ja voisi avata pesukoneen ovat erittäin harvinaisia. Jos on kamera, joka voi verrata hakkerointiyrityksen aikaa pesulaan menoon, olet pulassa.

3) kortti on tallennettu etäpalvelimelle, palveluntarjoajan verkkosivustolle: tämä on suurin piirtein sama kuin kohde #2. Mutta tällä kertaa , hakkerointi se voisi olla paljon vaikeampaa, koska online-järjestelmä on usein vahvempi turvallisuus ja enemmän mantenance. (tai niiden pitäisi). Voisit etänä hakata sitä, jos sen verkossa, joka on joitakin etuja, mutta se on edelleen super laitonta ja luultavasti saisi sinut ongelmia ennen kuin voit tehdä mitään vahinkoa.

4) luotto se on tallennettu kortille, mutta se on salattu tai digitaalisesti allekirjoitettu.Se olisi paras idea valmistajan näkökulmasta. Apparment complex ei tarvitse palvelinta eikä internet-yhteyttä, ja se on edelleen suhteellisen turvallinen ratkaisu. Tarvitset avaimen muuttaa luotto, joka on luultavasti tallennettu kahteen paikkaan: palvelimet #2 tai #3 ja pesukone itse (tai mitä tahansa Pääsy järjestelmä siellä), et voi tehdä paljon, koska se vaatisi hakata palvelimen (paljon monimutkaisempi hyökkäys ja suurempi levinneisyys tasolla) tai pesukone . Silti, jos valmistajat tekivät erittäin huonoa työtä sen toteuttamiseksi ja järjestelmä vain allekirjoittaa (tai salaa) jäljellä luotto jokaisen pesun, saatat pystyä tekemään replay hyökkäys. Se on :

– laitat kortin pesukoneeseen, se alentaa pyykin yksikköhintaa ja tallentaa uuden jäljellä olevan luottosi digitaalisesti allekirjoitettuna korttiin.

– olet tallentanut vanhan luottoarvon aiemmin joko salattuna tai digitaalisesti allekirjoitettuna (tai molemmat) tietokoneellesi. Sitten vain kytket NFC-taulun ja kirjoitat vanhan, digitaalisesti allekirjoitetun ja täysin voimassa olevan luottoarvon kortillesi uudelleen.

– sitten mennään pesemään vaatteet uudestaan ja uudestaan , ja niin edelleen äärettömään.

voit aloittaa analysoimalla, jos voit lukea kortin sisällön appropiate-laitteistolla (kuten NFC-lukijoilla esimerkiksi) ja päätellä, mikä tapauksista on toteutettu. Myös, jos ylläpitäjät vain pyytää nimesi tai ID veloittaa luotto, sitten on ehdottomasti #2 tai # 3. Jos he pyytävät korttisi, se voi olla mikä tahansa 4 vaihtoehtoja (‘koska, vaikka tallennetaan palvelimelle, he voivat lukea id kortilta liian), mutta, ainakin, et saanut #1 tai #4 hylätään vielä.

jos pystyt lukemaan kortin sisällön ja löytämään tarkan luottosummasi, niin on #1. Jos on outo luku tai 2 tai 3 satunnaista merkkiä, se voi olla #2 tai # 3. Jos sen satunnainen merkkijono, se voi olla #2, #3 tai # 4. Mutta sitten voi pestä vaatteita ja katsoa, vaihtuiko se satunnainen naru jälkikäteen vai ei. Jos se ei muutu, on todennäköisemmin #2 tai # 3. Jos muutokset on todennäköisesti #4. Ja, jos se muuttuu, mutta, kun veloitettu luotto ja sinulla on jälleen täsmälleen sama määrä luottoa kuin ennen pesua, jos voit lukea täsmälleen sama merkkijono kuin ennen, niin saatat pystyä tekemään joitakin uusinta hyökkäys.

Vastaa

Sähköpostiosoitettasi ei julkaista.