Reddit-hacking-Hacking Laundry Card
Appart教育目的のみでこれを行うから、あなたはここで4つのシナリオを持っているかもしれません:TLDR;
1)最高のもの(しかし、可能性は低い):開発者は十分にダムであり、カード上のプレーンテキストに実際のクレジットammountを保存します。 その場合、ハッキングは些細なことであり、読み書きするにはNFCボードが必要です。 私はそれが事実だとは思わないが、もしそうなら、おめでとう、あなたは幸運な男
2)カードクレジットはあなたのaparment複合体内のローカルサーバーに保存されます。 それが事実なら、あなたは多かれ少なかれ台無しになっています。 それはあなたの財産からではなく、あなたはそれをやっていくつかの大きな問題を抱えている可能性があるので、それをハ あなたはそれに脆弱性を追求する必要があります。 センサーが無線であれば、あなたはそれに接続し、トラフィックを盗聴する機会を得るかもしれません(しかし、それはそのネットワークにもハッキング あなたはそれをMiTMすることができます。 また、NFCボードでカード自体にいくつかの邪悪な要求を注入することができるかもしれませんが、返品情報がないため、何かを注入することがexplotaibleであり、洗濯機のロックを解除する可能性が非常にまれであるため、動作する可能性はあまりありません。 あなたはログに記録されてしまい、ハッキングの試みの時間と洗濯物に入る時間を相関させるカメラがあれば、あなたはねじ込まれています。
3)カードはプロバイダーのウェブサイト上のリモートサーバーに保存されています。 しかし、今回は、オンラインシステムは、多くの場合、より強力なセキュリティとよりmantenanceを持っているので、それをハ (または彼らはすべきです)。 オンラインであればリモートでハックすることができますが、これはいくつかの利点がありますが、それはまだ超違法であり、害を及ぼす前におそらく
4)クレジットカードはカードに保存されていますが、暗号化またはデジタル署名されています。それは製造業者の観点からの最もよい考えである。 Apparment複合体は、サーバーやインターネット接続を必要とせず、それはまだ比較的安全な解決策です。 あなたはおそらく二つの場所に格納されているあなたの信用を変更するためのキーを必要とします:#2または#3のサーバーと洗濯機自体(またはそこに何 それでも、製造業者がそれを実装するのが非常に悪い仕事をし、システムが各洗浄の残りのクレジットに署名(または暗号化)するだけであれば、リプレイアタックを行うことができるかもしれません。 それは… :
-洗濯機にカードを置くと、洗濯単価が割引され、カードにデジタル署名された新しい残りのクレジットが保存されます。
-以前に古いクレジット値を暗号化またはデジタル署名(またはその両方)のいずれかをコンピュータに保存しています。 それからちょうどNFC板を差し込み、あなたのカードで古い、デジタル式に署名され、完全に有効な、信用価値を再度書きます。
-その後、あなたは何度も何度も服を洗って、無限まで続きます。
適切なハードウェア(例えばNFCリーダーなど)でカードの内容を読み、どのケースが実装されているかを推測できるかどうかを分析することから始めることがで また、管理者がクレジットを請求するためにあなたの名前またはIDを要求するだけであれば、間違いなく#2または#3です。 彼らがあなたのカードを要求した場合、それは4つのオプションのいずれかである可能性があります(サーバーに保存されていても、カードからあなたのid
あなたがカードの内容を読んで、あなたの正確なクレジット金額を見つけることができれば、#1です。 奇妙な数または2または3のランダムな文字である場合、それは#2または#3である可能性があります。 ランダムな文字列の場合は、#2、#3、または#4です。 しかし、その後、あなたはいくつかの服を洗うことができ、そのランダムな文字列が後で変更されたかどうかを確認することができます。 変更されない場合は、#2または#3になる可能性が高くなります。 変更がおそらく#4である場合。 そして、それが変更された場合でも、クレジットを請求し、洗濯前よりもまったく同じ量のクレジットを再度持っていれば、以前とまったく同じ文字列を読むことができれば、いくつかのリプレイ攻撃を行うことができるかもしれません。