Reddit – hacking-Hacking Laundry Card
Appart dal fai questo solo a scopo educativo, potresti avere 4 scenari qui: TLDR;
1) Migliore (ma meno probabile): Gli sviluppatori sono abbastanza stupidi e memorizzano l’effettivo credito ammount su testo normale sulla carta. Se questo è il caso, l’hacking è banale e hai solo bisogno di una scheda NFC per leggere e scrivere su di esso. Dubito che sia così, ma se è così, congratulazioni, sei un uomo fortunato
2) Il credito della carta è memorizzato su un server locale all’interno del tuo complesso di appartamenti. Se questo è il caso, sei più o meno incasinato. Hacking è una pessima idea dal momento che non è dalla vostra proprietà e si può avere alcuni grossi problemi a farlo. Si avrebbe bisogno di cercare vulnerabilità su di esso. Se il sensore è wireless, potresti avere la possibilità di connetterti ad esso, annusare il traffico (ma ciò implicherebbe anche l’hacking in quella rete) e essere in grado di determinare come vengono fatte le comunicazioni, per essere in grado di hackerarlo (non è un lavoro facile). Puoi MiTM . Inoltre, potresti essere in grado di iniettare alcune richieste malvagie sulla carta stessa con una scheda NFC, ma non è molto probabile che funzioni dal momento che non hai alcuna informazione di ritorno, e i casi in cui iniettare qualcosa sarebbe explotaible e potrebbe sbloccare la lavatrice sono estremamente rari. Hai finito per essere registrato e, se c’è una telecamera che potrebbe correlare l’ora del tentativo di hacking con te che entri nel bucato, sei fottuto.
3) La scheda è memorizzata su un server remoto, sul sito web del provider: questo è più o meno lo stesso dell’articolo #2. Ma questa volta, l’hacking potrebbe essere molto più difficile perché il sistema online ha spesso una sicurezza più forte e più manutenzione. (o dovrebbero). Potresti hackerarlo da remoto se è online , il che ha alcuni vantaggi, ma è ancora super illegale e probabilmente ti metterebbe nei guai prima che tu possa fare del male.
4) Il credito è memorizzato sulla carta, ma è crittografato o firmato digitalmente.Sarebbe l’idea migliore dal punto di vista del produttore. Il complesso apparment non avrebbe bisogno di un server né di una connessione Internet, ed è ancora una soluzione relativamente sicura. Hai bisogno della chiave per cambiare il tuo credito, che è probabilmente memorizzato in due punti: I server in #2 o #3 e nella lavatrice stessa (o qualsiasi altro sistema di accesso lì), Non puoi fare molto al riguardo, dal momento che richiederebbe di hackerare il server (con un attacco molto più complesso e un livello di penetrazione più elevato) o la lavatrice . Tuttavia, se i produttori hanno fatto un pessimo lavoro implementandolo e il sistema firma (o crittografa) il credito rimanente su ogni lavaggio, potresti essere in grado di eseguire un attacco di replay. Cioè :
– Metti la carta sulla lavatrice, sconta il prezzo unitario di lavaggio e memorizza il tuo nuovo credito residuo firmato digitalmente sulla carta.
– È stato memorizzato il vecchio valore di credito prima, sia crittografato o firmato digitalmente (o entrambi) sul computer. Poi basta collegare la scheda NFC e scrivere il vecchio, firmato digitalmente e perfettamente valido, valore di credito sulla carta di nuovo.
– Poi vai a lavarti i vestiti ancora e ancora, e così via fino all’infinito.
Si può iniziare analizzando se è possibile leggere il contenuto della scheda con hardware appropriato (come i lettori NFC per esempio) e dedurre quale dei casi è in fase di implementazione. Inoltre , se gli amministratori chiedono solo il tuo nome o ID per caricare il credito, allora è definitvely #2 o #3. SE chiedono la tua carta, potrebbe essere una delle 4 opzioni (perché, anche se memorizzate su un server, potrebbero leggere anche il tuo ID dalla carta) ma, almeno, non hai ancora scartato #1 o #4.
Se sei in grado di leggere il contenuto della carta e trovare il tuo importo esatto del credito, allora è #1. Se è un numero strano o 2 o 3 caratteri casuali, potrebbe essere #2 o # 3. Se è una stringa casuale, potrebbe essere #2, #3 o # 4. Ma poi puoi lavare alcuni vestiti e vedere se quella stringa casuale è cambiata in seguito o meno. Se non cambia, è più probabile che sia #2 o #3. Se i cambiamenti è probabilmente # 4. E, se cambia, ma, una volta addebitato credito e hai di nuovo la STESSA identica quantità di credito rispetto a prima del lavaggio, se riesci a leggere la stessa identica stringa di prima, allora potresti essere in grado di fare un attacco di replay.