Reddit – hacking – Hacking Laundry Card
Appart fra gjøre dette med pedagogiske formål bare, kan du ha 4 scenarier her: TLDR;
1) Beste (men mindre sannsynlig): devs er dumme nok og lagrer den faktiske kreditt ammount på ren tekst på kortet. Hvis det er tilfelle, er hacking det trivielt, og du trenger bare ET NFC-kort for å lese og skrive på det. Jeg tviler på at det er tilfelle, men er i så fall, gratulerer, du er en heldig mann
2) kortkreditten er lagret på en lokal server i ditt aparment-kompleks. Hvis det er tilfelle, er du mer eller mindre skrudd opp. Hacking det er en forferdelig ide siden det ikke er fra din eiendom, og du kan ha noen store problemer med å gjøre det. Du må søke sårbarheter på den. Hvis sensoren er trådløs, kan du få en sjanse til å koble til den, snuse trafikken (men det vil også innebære hacking i det nettverket) og å kunne bestemme hvordan kommunikasjonene blir gjort, for å kunne hacke på det (ikke en enkel jobb). Du Kan MiTM det . Du kan også injisere noen onde forespørsler på selve kortet med ET NFC-kort, men det er ikke mye sannsynlig å fungere siden du ikke har noen returinformasjon, og tilfellene der injeksjon av noe ville være explotaible og kunne låse opp vaskemaskinen, er ekstremt sjeldne. Du ender opp logget, og hvis det er noe kamera som kan korrelere tidspunktet for hackingsforsøket med at du kommer inn i vasken, er du skrudd.
3) kortet er lagret på en ekstern server, på leverandørens nettsted: dette er mer eller mindre det samme enn element #2. Men denne gangen , hacking det kan være mye vanskeligere fordi online system har ofte sterkere sikkerhet og mer mantenance. (eller de burde). Du kan eksternt hacke det hvis det er online , som har noen fordeler , men det er fortsatt super ulovlig og sannsynligvis vil få deg i problemer før du kan gjøre noen skade.
4) kreditten det er lagret på kortet, men det er kryptert eller digitalt signert.Det ville være den beste ideen fra produsentens synspunkt. Apparment-komplekset ville ikke trenge en server eller en internett-tilkobling , og det er fortsatt en relativt sikker løsning. Du trenger nøkkelen til å endre kreditt, som sannsynligvis er lagret på to steder: serverne i # 2 eller # 3 og i vaskemaskinen selv (eller hva som helst tilgangssystem der), Du kan ikke gjøre mye med det, siden det ville kreve å hacke serveren (med et mye mer komplekst angrep og høyere penetrasjonsnivå) eller vaskemaskinen . Likevel, hvis produsentene gjorde en veldig dårlig jobb med å implementere den og systemet bare signerer (eller krypterer) gjenværende kreditt på hver vask, kan du kanskje gjøre et replay-angrep. Det er :
– du setter kortet på vaskemaskinen, det rabatter vaske enhetspris og lagrer din nye gjenværende kreditt digitalt signert på kortet.
– du har lagret den gamle kredittverdien før, enten kryptert eller digitalt signert (eller begge) på datamaskinen. Deretter kobler DU BARE NFC-kortet og skriver den gamle, digitalt signerte og helt gyldige kredittverdien på kortet ditt igjen.
– så går du og vasker klærne dine igjen og igjen, og så videre til det uendelige.
Du kan starte med å analysere om du kunne lese innholdet på kortet med passende maskinvare (som NFC-lesere for eksempel) og avgjøre hvilken av sakene som blir implementert. Også, hvis administratorer bare ber om ditt navn eller ID for å belaste kreditt, så er definitvely #2 eller # 3. HVIS de ber om kortet ditt, kan det være noen av 4 alternativer(for selv om de er lagret på en server, kan de lese din id fra kortet også), men i det minste fikk du ikke #1 eller # 4 kassert ennå.
hvis du kan lese innholdet på kortet og finne ditt eksakte kredittbeløp, er det #1. Hvis det er et merkelig tall eller 2 eller 3 tilfeldige tegn, kan det være #2 eller # 3. Hvis det er en tilfeldig streng, kan det være #2, # 3 eller # 4. Men så kan du vaske noen klær, og se om den tilfeldige strengen endret seg etterpå eller ikke. Hvis det ikke endres, er det mer sannsynlig å være #2 eller #3. Hvis endringer er sannsynligvis #4. Og hvis det endres, men når du har belastet kreditt og du igjen HAR NØYAKTIG SAMME mengde kreditt enn før du vasker, hvis du kan lese nøyaktig samme streng enn før, kan du kanskje gjøre noe replay-angrep.