Reddit – hacking – Hacking de Lavandaria Cartão de
originaram a fazer isso com fins educacionais, você pode ter 4 cenários aqui: TLDR;
1) Melhor (mas menos provável): Os devs são burros o suficiente e armazena o crédito real quantidade de texto sem formatação no cartão. Se for esse o caso, hackeá-lo é trivial e você só precisa de uma placa NFC para ler e escrever sobre ele. Duvido que seja esse o caso, mas se é assim, parabéns, você é um homem de sorte
2) o cartão de crédito é armazenado em um servidor local dentro do seu complexo de apartamentos. Se for esse o caso, estás mais ou menos lixado. Hackear é uma péssima ideia, já que não é da sua propriedade e você pode ter grandes problemas em fazer isso. Teria de procurar vulnerabilidades. Se o sensor é sem fio, você pode ter a chance de se conectar a ele, cheirar o tráfego (mas isso implicaria hackear essa rede também) e ser capaz de determinar como as comunicações são feitas, para ser capaz de hackear (não é um trabalho fácil). Pode MiTM-lo . Além disso, você pode ser capaz de injetar alguns pedidos malignos no próprio cartão com uma placa NFC, mas isso não é muito provável de funcionar, uma vez que você não tem nenhuma informação de retorno, e os casos em que Injectar qualquer coisa seria explicável e poderia desbloquear a máquina de lavar são extremamente raros. Vais acabar registado e, se houver alguma câmara que possa correlacionar a hora da tentativa de pirataria contigo a entrar na Lavandaria, estás tramado.
3) o cartão é armazenado em um servidor remoto, no site do provedor: este é mais ou menos o mesmo que o item #2. Mas desta vez, hacking poderia ser muito mais difícil, porque o sistema on-line muitas vezes tem mais segurança e mais manutenção. (ou deveriam) . Você poderia hackeá-lo remotamente se estiver online, o que tem algumas vantagens , mas ainda é super ilegal e provavelmente iria colocá-lo em problemas antes que você pudesse fazer qualquer dano.
4) o crédito é armazenado no cartão, mas está encriptado ou assinado digitalmente.Seria a melhor ideia do ponto de vista do fabricante. O complexo de apartamentos não precisaria de um servidor nem de uma ligação à internet , e ainda é uma solução relativamente segura. Você precisa da chave para mudar o seu crédito, que é provavelmente armazenado em dois lugares: os servidores em #2 ou #3 e na própria máquina de lavar roupa (ou qualquer sistema de acesso lá), você não pode fazer muito sobre isso, uma vez que seria necessário hackear o servidor (com um ataque muito mais complexo e maior nível de penetração) ou a máquina de lavar . Ainda assim, se os fabricantes fizeram um trabalho muito ruim implementando-o e o sistema apenas assina (ou criptografar) o crédito restante em cada lavagem, você pode ser capaz de fazer um ataque de repetição. Isto é … :
– você coloca o cartão na máquina de lavar, ele desconta o preço unitário de lavagem e armazena o seu novo crédito digitalmente assinado no cartão.
– já guardou o antigo valor de crédito antes, cifrado ou assinado digitalmente (ou ambos) no seu computador. Em seguida, basta ligar o tabuleiro NFC e escrever o antigo, digitalmente assinado e perfeitamente válido, valor de crédito em seu cartão de novo.
– depois vai lavar a sua roupa uma e outra vez , e assim por diante até ao infinito.
você pode começar por analisar se você poderia ler o conteúdo do cartão com hardware apropriado (como leitores da NFC, por exemplo) e deduzir qual dos casos está sendo implementado. Além disso , se os administradores apenas pedir o seu nome ou ID para cobrar crédito, então é definitivamente #2 ou #3. Se eles pedirem o seu cartão, pode ser qualquer uma das 4 opções (porque, mesmo sendo armazenado em um servidor, eles podem ler o seu id do cartão também) mas, pelo menos, você ainda não conseguiu #1 ou #4 descartado.
se você é capaz de ler o conteúdo do cartão e encontrar o seu valor de crédito exato, então é #1. If is a strange number or 2 or 3 random characters, it could be # 2 or #3. Se for uma cadeia Aleatória, pode ser #2, # 3 ou # 4. Mas então você pode lavar algumas roupas, e ver se essa corda aleatória mudou depois ou não. Se não mudar, é mais provável que seja #2 ou # 3. Se as mudanças forem provavelmente o número 4. E, se ele muda, mas, uma vez que você debitou o crédito e você tem novamente a mesma quantidade de crédito do que antes de lavar, se você pode ler a mesma string exata do que antes, então você pode ser capaz de fazer algum ataque de replay.