Reddit-hacking-Hacking laundry Card
Appart van de do this with educational purposes only, kunt u 4 scenario ‘ s hier: TLDR;
1) Beste (maar minder waarschijnlijk): de devs zijn dom genoeg en slaat de werkelijke credit ammount op platte tekst op de kaart. Als dat het geval is, hacken is triviaal en je hoeft alleen maar een NFC-bord te lezen en te schrijven op het. Ik betwijfel of dat het geval is, maar als dat zo is, gefeliciteerd, je bent een gelukkige man
2) het kaartkrediet wordt opgeslagen op een lokale server binnen uw aparment complex. Als dat het geval is ben je min of meer verknoeid. Hacken het is een verschrikkelijk idee, want het is niet van uw eigendom en u kunt een aantal grote problemen om dat te doen. Je zou moeten zoeken naar kwetsbaarheden op het. Als de sensor draadloos is, krijg je misschien een kans om er verbinding mee te maken, het verkeer te ruiken (maar dat zou ook inhouden dat je dat netwerk hackt) en te kunnen bepalen hoe de communicatie wordt gemaakt, om er op te kunnen hacken (geen gemakkelijke taak). Je mag het MiTM . Ook, kunt u in staat zijn om te injecteren sommige kwaad verzoeken op de kaart zelf met een NFC-bord, maar dat is niet veel kans om te werken, omdat je geen terugkeer informatie, en de gevallen waarin het injecteren van iets zou worden explotaible en kon ontgrendelen van de wasmachine zijn uiterst zeldzaam. Je wordt geregistreerd en als er een camera is die het tijdstip van de hackpoging kan linken met jou die de wasserij binnenkomt, ben je de lul.
3) de kaart wordt opgeslagen op een server op afstand, op de website van de provider: dit is min of meer hetzelfde als item #2. Maar deze keer , hacken kan het veel moeilijker zijn omdat online systeem heeft vaak een sterkere veiligheid en meer mantenance. (of ze moeten). Je zou het op afstand kunnen hacken als het online is, wat een aantal voordelen heeft, maar het is nog steeds super illegaal en waarschijnlijk zou je in de problemen krijgen voordat je kwaad zou kunnen doen.
4) het krediet dat op de kaart is opgeslagen, maar versleuteld of digitaal ondertekend.Dat zou vanuit het oogpunt van de fabrikant het beste idee zijn. Het apparment complex zou geen server of een internetverbinding nodig hebben, en het is nog steeds een relatief veilige oplossing. Je hebt de sleutel nodig om je tegoed te wijzigen, die waarschijnlijk op twee plaatsen is opgeslagen: de servers in #2 of #3 en in de wasmachine zelf (of welk toegangssysteem er ook is), je kunt er niet veel aan doen, omdat het nodig zou zijn om de server te hacken (met een veel complexere aanval en een hoger penetratieniveau) of de wasmachine . Nog steeds, als de fabrikanten deed een zeer slecht werk de uitvoering van het en het systeem gewoon tekenen (of versleutelen) de resterende krediet op elke wasbeurt, kunt u in staat zijn om een replay aanval te doen. Dat is :
– u plaatst de kaart op de wasmachine, het vermindert de prijs van de waseenheid en slaat uw nieuwe resterende krediet digitaal ondertekend op de kaart op.
– u hebt de oude kredietwaarde eerder opgeslagen, versleuteld of digitaal ondertekend (of beide) op uw computer. Dan sluit je gewoon het NFC-bord aan en schrijf je de oude, digitaal ondertekende en perfect geldige kredietwaarde weer op je kaart.
– dan ga je je kleren opnieuw en opnieuw wassen , enzovoort tot het oneindige.
u kunt beginnen met het analyseren of u de inhoud van de kaart kunt lezen met geschikte hardware (zoals NFC-lezers bijvoorbeeld) en afleiden welke van de gevallen wordt geïmplementeerd. Ook, als de beheerders gewoon vraagt om uw naam of ID om krediet in rekening te brengen , dan is definitely #2 of #3. Als ze om je kaart vragen, kan het een van de 4 opties zijn (want , zelfs als ze op een server worden opgeslagen, kunnen ze je id ook van de kaart lezen), maar je hebt in ieder geval nog geen #1 of #4 weggegooid.
als u in staat bent om de inhoud van de kaart te lezen en uw exacte kredietbedrag te vinden, dan is #1. Als het een vreemd getal of 2 of 3 willekeurige tekens is, kan het #2 of #3 zijn. Als het een willekeurige tekenreeks is, kan het #2, #3 of #4 zijn. Maar dan kun je wat kleren wassen, en kijken of die willekeurige snaar daarna is veranderd of niet. Als het niet verandert, is meer kans op #2 of # 3. Als wijzigingen waarschijnlijk #4 is. En, als het verandert, maar, als je eenmaal in rekening gebracht krediet en je hebt weer precies hetzelfde bedrag van het krediet dan voor het wassen, als je kunt lezen precies dezelfde tekenreeks dan voorheen, dan kunt u in staat zijn om een aantal replay aanval te doen.
