Carte de blanchisserie Reddit-hacking -Hacking
Appart de le faire à des fins éducatives uniquement, vous pouvez avoir 4 scénarios ici: TLDR;
1) Le meilleur (mais moins probable): Les développeurs sont assez stupides et stockent le montant de crédit réel en texte brut sur la carte. Si c’est le cas, le piratage est trivial et vous avez juste besoin d’une carte NFC pour lire et écrire dessus. Je doute que ce soit le cas, mais si oui, félicitations, vous êtes un homme chanceux
2) Le crédit de la carte est stocké sur un serveur local au sein de votre complexe d’appartements. Si c’est le cas, vous êtes plus ou moins foutu. Le piratage est une idée terrible car elle ne provient pas de votre propriété et vous pouvez avoir de gros problèmes à le faire. Vous auriez besoin de rechercher des vulnérabilités dessus. Si le capteur est sans fil, vous aurez peut-être une chance de vous y connecter, de renifler le trafic (mais cela impliquerait également de pirater ce réseau) et de pouvoir déterminer comment les communications sont faites, pour pouvoir le pirater (pas un travail facile). Vous pouvez le MiTM. De plus, vous pourrez peut-être injecter des requêtes malveillantes sur la carte elle-même avec une carte NFC, mais cela ne fonctionnera probablement pas car vous n’avez aucune information de retour, et les cas où injecter quoi que ce soit serait exploitable et pourrait déverrouiller la machine à laver sont extrêmement rares. Vous finirez par être connecté et, s’il y a une caméra qui pourrait corréler le moment de la tentative de piratage avec votre entrée dans le linge, vous êtes foutu.
3) La carte est stockée sur un serveur distant, sur le site internet du fournisseur : c’est plus ou moins la même chose que l’élément #2. Mais cette fois, le piratage pourrait être beaucoup plus difficile car le système en ligne a souvent une sécurité plus forte et plus de maintenance. (ou ils devraient). Vous pouvez le pirater à distance si c’est en ligne, ce qui présente certains avantages, mais c’est toujours super illégal et vous causerait probablement des ennuis avant de pouvoir faire du mal.
4) Le crédit est stocké sur la carte, mais il est crypté ou signé numériquement.Ce serait la meilleure idée du point de vue du fabricant. Le complexe apparment n’aurait pas besoin d’un serveur ni d’une connexion Internet, et c’est toujours une solution relativement sécurisée. Vous avez besoin de la clé pour changer votre crédit, qui est probablement stocké à deux endroits: Les serveurs en #2 ou #3 et dans la machine à laver elle-même (ou quel que soit le système d’accès là-bas), Vous ne pouvez pas y faire grand-chose, car il faudrait pirater le serveur (avec une attaque beaucoup plus complexe et un niveau de pénétration plus élevé) ou la machine à laver. Pourtant, si les fabricants ont fait un très mauvais travail pour l’implémenter et que le système ne fait que signer (ou crypter) le crédit restant à chaque lavage, vous pourrez peut-être faire une attaque de relecture. C’est-à-dire :
– Vous mettez la carte sur la machine à laver, elle réduit le prix unitaire de lavage et stocke votre nouveau crédit restant signé numériquement sur la carte.
– Vous avez déjà stocké l’ancienne valeur de crédit, chiffrée ou signée numériquement (ou les deux) sur votre ordinateur. Ensuite, il vous suffit de brancher la carte NFC et d’inscrire à nouveau l’ancienne valeur de crédit signée numériquement et parfaitement valide sur votre carte.
– Ensuite, vous allez laver vos vêtements encore et encore, et ainsi de suite jusqu’à l’infini.
Vous pouvez commencer par analyser si vous pouvez lire le contenu de la carte avec du matériel approprié (comme les lecteurs NFC par exemple) et déduire lequel des cas est implémenté. De plus, si les administrateurs vous demandent simplement votre nom ou votre identifiant pour facturer le crédit, alors c’est définitivement #2 ou #3. S’ils demandent votre carte, il peut s’agir de l’une des 4 options (car, même stocké sur un serveur, ils peuvent également lire votre identifiant sur la carte) mais, au moins, vous n’avez pas encore été jeté #1 ou #4.
Si vous êtes en mesure de lire le contenu de la carte et de trouver le montant exact de votre crédit, alors est #1. Si c’est un nombre étrange ou 2 ou 3 caractères aléatoires, ce pourrait être #2 ou #3. Si c’est une chaîne aléatoire, ce peut être #2, #3 ou #4. Mais ensuite, vous pouvez laver des vêtements et voir si cette chaîne aléatoire a changé par la suite ou non. Si cela ne change pas, est plus susceptible d’être #2 ou #3. Si les changements sont probablement #4. Et, si cela change mais, une fois que vous avez facturé le crédit et que vous avez à nouveau EXACTEMENT le MÊME montant de crédit qu’avant le lavage, si vous pouvez lire exactement la même chaîne qu’avant, vous pourrez peut-être faire une attaque de relecture.