Reddit-hacking-Hacking mosodai kártya
Appart from the do this with educational purpose only, lehet, hogy 4 forgatókönyv van itt: TLDR;
1) A legjobb (de kevésbé valószínű): a fejlesztők elég hülyék, és a tényleges hitelösszeget a kártyán lévő egyszerű szövegre tárolja. Ha ez a helyzet, akkor a hackelés triviális, és csak egy NFC táblára van szüksége, hogy írjon és olvasson rajta. Kétlem, hogy ez a helyzet, de ha igen, gratulálok, te egy szerencsés ember
2) a kártya hitel tárolja a helyi szerveren belül a Aparment komplex. Ha ez a helyzet, akkor többé-kevésbé elcseszett vagy. Hacking ez egy szörnyű ötlet, mivel ez nem a tulajdon, és akkor van néhány nagy probléma ezzel. Meg kell keresni a sebezhetőségeket. Ha az érzékelő vezeték nélküli, akkor kap egy esélyt, hogy csatlakozzon hozzá, szippantás a forgalom (de ez azt jelentené, betörni, hogy a hálózat is), és hogy képes meghatározni, hogy a comunications készülnek, hogy képes legyen feltörni rajta (nem könnyű feladat). Lehet MiTM azt . Lehet, hogy néhány gonosz kérést is be tud fecskendezni a kártyára egy NFC kártyával, de ez nem valószínű, hogy működni fog, mivel nincs visszatérési információja, és rendkívül ritkák azok az esetek, amikor bármi befecskendezése explotálható lenne, és kinyithatja a mosógépet. Be leszel jegyezve, és ha van olyan kamera, ami összefüggésbe hozhatja a hackerkísérlet idejét azzal, hogy bementél a mosodába, akkor megszívtad.
3) a kártyát egy távoli szerveren tárolják, a szolgáltató webhelyén: ez többé-kevésbé megegyezik a 2.tételével. De ezúttal a hackelés sokkal nehezebb lehet, mert az online rendszer gyakran erősebb biztonsággal és nagyobb karbantartással rendelkezik. (vagy kellene). Lehet távolról csapkod, ha az online, amelynek van néhány előnye, de ez még mindig szuper illegális, és valószínűleg lenne neked a bajok, mielőtt tehetne kárt.
4) a hitel a kártyán van tárolva, de titkosított vagy digitálisan aláírt.Ez lenne a legjobb ötlet a gyártó szempontjából. Az apparment komplexumnak nincs szüksége szerverre vagy internetkapcsolatra , és ez még mindig viszonylag biztonságos megoldás. Szüksége van a kulcsra a hitel megváltoztatásához, amelyet valószínűleg két helyen tárolnak: a 2 .vagy a 3. számú kiszolgálókon, valamint magában a mosógépben (vagy bármilyen hozzáférési rendszerben), nem sokat tehet róla, mivel ehhez a szerver (sokkal összetettebb támadással és magasabb behatolási szinttel) vagy a mosógép feltörésére lenne szükség. Mégis, ha a gyártók nagyon rossz munkát végeztek, és a rendszer csak aláírja (vagy titkosítja) a fennmaradó jóváírást minden egyes mosásnál, akkor lehet, hogy visszajátszási támadást hajthat végre. Ez az :
-felteszi a kártyát a mosógépre, az kedvezményezi a mosási egységárat, és tárolja a kártyán digitálisan aláírt új fennmaradó jóváírását.
-a régi kreditértéket korábban titkosítva vagy digitálisan aláírva (vagy mindkettő) tárolta a számítógépen. Ezután csak csatlakoztassa az NFC kártyát, és írja be újra a régi, digitálisan aláírt és tökéletesen érvényes hitelértéket a kártyájára.
-akkor menj és mosd meg a ruháidat újra és újra , és így tovább a végtelenig.
először elemezheti, hogy a kártya tartalmát megfelelő hardverrel (például NFC olvasókkal) ki tudja-e olvasni, és kikövetkeztetheti, hogy melyik eset van megvalósítva. Továbbá, ha az adminisztrátorok csak a nevét vagy azonosítóját kérik a hitel feltöltéséhez, akkor határozottan #2 vagy #3. Ha kérik a kártyádat, akkor az 4 opciók bármelyike lehet (mert még egy szerveren tárolva is elolvashatják az azonosítódat a kártyáról is), de legalább még nem dobták el az #1 vagy a #4-et.
ha el tudja olvasni a kártya tartalmát, és megtalálja a pontos hitelösszeget, akkor az #1. Ha furcsa szám vagy 2 vagy 3 véletlenszerű karakter, akkor lehet #2 vagy #3. Ha véletlenszerű karakterlánc, akkor lehet #2, #3 vagy # 4. De aztán kimoshatsz néhány ruhát, és megnézheted, hogy a véletlenszerű húr megváltozott-e utána vagy sem. Ha nem változik, akkor valószínűbb, hogy #2 vagy #3. Ha a változások valószínűleg #4. És ha ez megváltozik, de miután feltöltötte a hitelt, és ismét pontosan ugyanannyi hitele van, mint a mosás előtt, ha pontosan ugyanazt a karakterláncot tudja olvasni, mint korábban, akkor lehet, hogy képes lesz visszajátszani a támadást.