Reddit – hacking – Hacking Wäschekarte
Appart von dem tun dies nur zu Bildungszwecken, können Sie hier 4 Szenarien haben: TLDR;
1) Am besten (aber weniger wahrscheinlich): Die Entwickler sind dumm genug und speichern den tatsächlichen Kreditbetrag im Klartext auf der Karte. Wenn dies der Fall ist, ist das Hacken trivial und Sie benötigen nur eine NFC-Karte, um darauf zu lesen und zu schreiben. Ich bezweifle, dass dies der Fall ist, aber wenn ja, herzlichen Glückwunsch, du bist ein glücklicher Mann
2) Das Kartenguthaben wird auf einem lokalen Server in Ihrem Apartmentkomplex gespeichert. Wenn das der Fall ist, bist du mehr oder weniger vermasselt. Es zu hacken ist eine schreckliche Idee, da es nicht von Ihrem Eigentum stammt und Sie dabei große Probleme haben können. Sie müssten Schwachstellen suchen. Wenn der Sensor drahtlos ist, haben Sie möglicherweise die Möglichkeit, eine Verbindung herzustellen, den Datenverkehr zu schnüffeln (dies würde jedoch auch bedeuten, dass Sie sich in dieses Netzwerk hacken) und festzustellen, wie die Kommunikation erfolgt, um ihn hacken zu können (keine leichte Aufgabe). Sie können es MiTM . Außerdem können Sie möglicherweise einige böse Anfragen auf die Karte selbst mit einem NFC-Board injizieren, aber das ist nicht sehr wahrscheinlich, da Sie keine Rücksendeinformationen haben, und die Fälle, in denen das Injizieren von irgendetwas explotaible wäre und die Waschmaschine entsperren könnte, sind extrem selten. Sie werden protokolliert und wenn es eine Kamera gibt, die den Zeitpunkt des Hacking-Versuchs mit dem Betreten der Wäsche korrelieren könnte, sind Sie am Arsch.
3) Die Karte wird auf einem Remote-Server auf der Website des Anbieters gespeichert: Dies ist mehr oder weniger dasselbe wie Artikel 2. Aber dieses Mal könnte es viel schwieriger sein, es zu hacken, weil das Online-System oft eine stärkere Sicherheit und mehr Wartung hat. (oder sie sollten) . Sie könnten es aus der Ferne hacken, wenn es online ist , was einige Vorteile hat , aber es ist immer noch super illegal und würde Sie wahrscheinlich in Schwierigkeiten bringen, bevor Sie Schaden anrichten könnten.
4) Das Guthaben Es ist auf der Karte gespeichert, aber verschlüsselt oder digital signiert.Das wäre aus Herstellersicht die beste Idee. Der Apparmentkomplex benötigt weder einen Server noch eine Internetverbindung und ist immer noch eine relativ sichere Lösung. Sie benötigen den Schlüssel, um Ihr Guthaben zu ändern, das wahrscheinlich an zwei Orten gespeichert ist: Den Servern in # 2 oder # 3 und in der Waschmaschine selbst (oder einem anderen Zugangssystem dort). Wenn die Hersteller dies jedoch sehr schlecht implementiert haben und das System das verbleibende Guthaben bei jeder Wäsche nur signiert (oder verschlüsselt), können Sie möglicherweise einen Wiederholungsangriff ausführen. Das ist :
– Sie legen die Karte in die Waschmaschine, sie reduziert den Preis der Wascheinheit und speichert Ihr neues Restguthaben digital signiert auf der Karte.
– Sie haben den alten Kreditwert zuvor entweder verschlüsselt oder digital signiert (oder beides) auf Ihrem Computer gespeichert. Dann stecken Sie einfach das NFC-Board ein und schreiben den alten, digital signierten und vollkommen gültigen Kreditwert erneut auf Ihre Karte.
– Dann gehst du und wäschst deine Kleidung immer wieder und so weiter bis ins Unendliche.
Sie können zunächst analysieren, ob Sie den Inhalt der Karte mit geeigneter Hardware (z. B. NFC-Lesegeräten) lesen und ableiten können, welcher der Fälle implementiert wird. Wenn der Administrator nur nach Ihrem Namen oder Ihrer ID fragt, um Guthaben aufzuladen, ist dies definitiv # 2 oder # 3. WENN sie nach Ihrer Karte fragen, kann es sich um eine von 4 Optionen handeln (da sie sogar auf einem Server gespeichert sind, können sie Ihre ID auch von der Karte lesen), aber zumindest haben Sie # 1 oder # 4 noch nicht verworfen.
Wenn Sie in der Lage sind, den Inhalt der Karte zu lesen und Ihren genauen Kreditbetrag zu finden, dann ist # 1. Wenn es sich um eine seltsame Zahl oder 2 oder 3 zufällige Zeichen handelt, kann es sich um # 2 oder # 3 handeln. Wenn es eine zufällige Zeichenfolge ist, kann es # 2, # 3 oder # 4 sein. Aber dann kannst du ein paar Kleider waschen und sehen, ob sich diese zufällige Zeichenfolge danach geändert hat oder nicht. Wenn es sich nicht ändert, ist es wahrscheinlicher, # 2 oder # 3 zu sein. Wenn Änderungen wahrscheinlich # 4 sind. Und, wenn es sich ändert, aber, sobald Sie Kredit aufgeladen und Sie haben wieder genau die gleiche Menge an Kredit als vor dem Waschen, wenn Sie die exakt gleiche Zeichenfolge als zuvor lesen können, dann können Sie möglicherweise einige Replay-Angriff zu tun.