Reddit-hacking-Hacking Laundry Card
Appart from the do this with educational purposes only, you may have 4 scenarios here: TLDR;
1) Best one (but less likely): the devs are dumb enough and stores the actual credit ammount on plain text on the card. Jeśli tak jest, hacking jest banalny i wystarczy Płyta NFC do czytania i pisania na nim. Wątpię, że tak, ale jeśli tak, to gratulacje, jesteś szczęściarzem
2) karta kredytowa jest przechowywana na lokalnym serwerze w ramach Twojego kompleksu aparment. Jeśli tak, to jesteś mniej lub bardziej popieprzony. Hacking to jest okropny pomysł, ponieważ nie jest z twojej nieruchomości i możesz mieć kilka dużych problemów, robiąc to. Trzeba by szukać na nim luk w zabezpieczeniach. Jeśli czujnik jest bezprzewodowy , możesz mieć szansę na połączenie się z nim, wąchanie ruchu (ale to oznaczałoby również włamanie się do tej sieci) i możliwość określenia, w jaki sposób wykonane są comunications, aby móc się na nim włamać (nie jest to łatwe zadanie). Możesz to zrobić . Ponadto możesz być w stanie wstrzyknąć kilka złych próśb na samej karcie za pomocą płytki NFC, ale nie jest to zbyt prawdopodobne, ponieważ nie masz żadnych informacji o zwrocie, a przypadki, w których wstrzyknięcie czegokolwiek byłoby explotaible i mogłoby Odblokować pralkę, są niezwykle rzadkie. Jesteś zalogowany i jeśli jest jakaś kamera, która mogłaby powiązać czas próby włamania z wejściem do pralni, masz przerąbane.
3) karta jest przechowywana na zdalnym serwerze, na stronie internetowej dostawcy: jest to mniej więcej to samo, co punkt #2. Ale tym razem , hacking może być znacznie trudniejsze, ponieważ system online często ma silniejsze Bezpieczeństwo i więcej mantenance. (lub powinni). Możesz zdalnie włamać się, jeśli jest on-line, co ma pewne zalety, ale nadal jest bardzo nielegalne i prawdopodobnie wpakuje cię w kłopoty, zanim będziesz mógł wyrządzić jakąkolwiek szkodę.
4) kredyt jest przechowywany na karcie, ale jest zaszyfrowany lub podpisany cyfrowo.To byłby najlepszy pomysł z punktu widzenia producenta. Kompleks urządzeń nie potrzebuje serwera ani połączenia z Internetem, a nadal jest stosunkowo bezpiecznym rozwiązaniem. Potrzebujesz klucza, aby zmienić swój kredyt, który prawdopodobnie jest przechowywany w dwóch miejscach: serwery w #2 lub #3 i w samej pralce (lub jakimkolwiek tam systemie dostępu), nie możesz wiele z tym zrobić, ponieważ wymagałoby to zhakowania serwera (z znacznie bardziej złożonym atakiem i wyższym poziomem penetracji) lub pralki . Mimo to, jeśli producenci wykonali bardzo złą robotę implementując ją, a system po prostu podpisuje (lub szyfruje) pozostały kredyt na każdym praniu, możesz być w stanie wykonać atak replay. To jest :
– wkładasz kartę do pralki, obniża ona cenę pralki i przechowuje nowy pozostały kredyt podpisany cyfrowo na karcie.
-Stara wartość kredytu była już wcześniej przechowywana na komputerze zaszyfrowana lub podpisana cyfrowo. Następnie wystarczy podłączyć płytkę NFC i ponownie zapisać starą, cyfrowo podpisaną i doskonale ważną wartość kredytową na karcie.
– potem idziesz i prasz ubrania raz za razem i tak dalej aż do nieskończoności.
możesz zacząć od analizy, czy możesz odczytać zawartość karty za pomocą odpowiedniego sprzętu (na przykład czytników NFC) i wywnioskować, który z przypadków jest implementowany. Ponadto, jeśli administratorzy po prostu poproszą o Twoje imię lub identyfikator , aby obciążyć kredyt, to na pewno #2 lub #3. Jeśli poproszą o Twoją kartę, może to być dowolna z 4 opcji (bo nawet będąc zapisanym na serwerze , mogą też odczytać Twój Identyfikator z karty), ale przynajmniej nie dostałeś jeszcze odrzucenia #1 lub #4.
jeśli jesteś w stanie przeczytać zawartość karty i znaleźć dokładną kwotę kredytu, to jest #1. Jeśli jest dziwną liczbą lub 2 lub 3 losowymi znakami, może to być #2 lub # 3. Jeśli jest to ciąg losowy, może to być #2, # 3 lub # 4. Ale potem możesz wyprać trochę ubrań i sprawdzić, czy ten losowy ciąg się zmienił, czy nie. Jeśli to się nie zmieni, jest bardziej prawdopodobne, że będzie #2 lub # 3. Jeśli zmiany są prawdopodobnie # 4 . I, jeśli to się zmieni, ale po naliczeniu kredytu i ponownie masz dokładnie taką samą kwotę kredytu niż przed praniem, jeśli możesz odczytać dokładnie ten sam ciąg niż wcześniej, możesz być w stanie wykonać atak powtórek.