Reddit-hacking-Hacking spălătorie Card
Appart de a face acest lucru cu scopuri educaționale numai, este posibil să aveți 4 scenarii aici: TLDR;
1) Cel mai bun (dar mai puțin probabil): devs sunt destul de prost și stochează ammount de credit real pe text simplu pe card. Dacă acesta este cazul, hacking-ul este banal și aveți nevoie doar de o placă NFC pentru a citi și scrie pe ea. Mă îndoiesc că e cazul, dar este dacă este așa, felicitări, esti un om norocos
2) cardul de credit este stocat pe un server local în complexul dumneavoastră aparment. Dacă acesta este cazul, ești mai mult sau mai puțin încurcat. Hacking-ul este o idee teribilă, deoarece nu este de la proprietatea dvs. și puteți avea unele probleme mari de a face asta. Ar trebui să căutați vulnerabilități pe ea. Dacă senzorul este wireless, puteți avea șansa de a vă conecta la acesta, de a mirosi traficul (dar asta ar implica și hacking-ul în acea rețea) și de a putea determina modul în care sunt făcute comunicările, pentru a putea hack pe el (nu este o treabă ușoară). Poți să miști . De asemenea, este posibil să puteți injecta unele solicitări rele pe cardul propriu-zis cu o placă NFC, dar este puțin probabil să funcționeze, deoarece nu aveți informații de returnare, iar cazurile în care injectarea a ceva ar fi explotabilă și ar putea debloca mașina de spălat sunt extrem de rare. Vei sfârși conectat și, dacă există vreo cameră care ar putea corela momentul încercării de hacking cu intrarea în spălătorie, ești terminat.
3) cardul este stocat pe un server de la distanță, pe site-ul furnizorului: acesta este mai mult sau mai puțin același decât articolul #2. Dar de data aceasta, hacking-ul ar putea fi mult mai dificil, deoarece sistemul online are adesea o securitate mai puternică și mai multă siguranță. (sau ar trebui) . Ai putea hack de la distanță în cazul în care Sale on-line , care are unele avantaje, dar este încă super ilegal și, probabil, te-ar obține în probleme înainte de a putea face nici un rău.
4) creditul este stocat pe card, dar este criptat sau semnat digital.Aceasta ar fi cea mai bună idee din punctul de vedere al producătorului. Complexul apparment nu ar avea nevoie de un server și nici de o conexiune la internet și este încă o soluție relativ sigură. Aveți nevoie de cheia pentru a vă schimba creditul, care este probabil stocat în două locuri: serverele din #2 sau #3 și în mașina de spălat în sine (sau orice sistem de acces acolo), nu puteți face prea multe în acest sens, deoarece ar fi nevoie să hack serverul (cu un atac mult mai complex și un nivel de penetrare mai mare) sau mașina de spălat . Totuși, dacă producătorii au făcut o treabă foarte proastă implementând-o și sistemul doar semnează (sau criptează) creditul rămas la fiecare spălare, este posibil să puteți face un atac de reluare. Aceasta este :
-puneți cardul pe mașina de spălat, acesta reduce prețul unitar de spălare și stochează noul dvs. credit rămas semnat digital pe card.
-ați stocat vechea valoare de credit înainte, fie criptată, fie semnată digital (sau ambele) pe computer. Apoi, trebuie doar să conectați placa NFC și să scrieți din nou valoarea de credit veche, semnată digital și perfect valabilă pe cardul dvs.
– atunci du-te și spală-ți hainele din nou și din nou , și așa mai departe până la infinit.
puteți începe prin a analiza dacă puteți citi conținutul cardului cu hardware adecvat (cum ar fi cititorii NFC, de exemplu) și puteți deduce care dintre cazuri este implementat. De asemenea , dacă administratorii solicită doar numele sau ID-ul dvs. pentru a percepe credit, atunci este cu siguranță #2 sau #3. Dacă vă solicită cardul, ar putea fi oricare dintre opțiunile 4 (pentru că , chiar dacă sunt stocate pe un server, pot citi și id-ul dvs. de pe card), dar, cel puțin, nu ați primit încă numărul 1 sau numărul 4.
dacă puteți citi conținutul cardului și puteți găsi suma exactă a creditului, atunci este #1. Dacă este un număr ciudat sau 2 sau 3 caractere aleatoare, ar putea fi #2 sau #3. Dacă este un șir aleatoriu, acesta poate fi #2, #3 sau #4. Dar apoi puteți spăla niște haine și puteți vedea dacă șirul aleatoriu s-a schimbat ulterior sau nu. Dacă nu se schimbă, este mai probabil să fie #2 sau #3. Dacă modificările este, probabil, #4. Și, în cazul în care se schimbă, dar, odată ce ați perceput de credit și aveți din nou EXACT aceeași sumă de credit decât înainte de spălare, dacă puteți citi exact același șir decât înainte, atunci ați putea fi capabil de a face unele replay atac.