Reddit-hacking-Hacking Laundry Card
Appart från gör detta endast med utbildningsändamål, du kan ha 4 scenarier här: TLDR;
1) Bästa (men mindre troligt): devs är dumma nog och lagrar den faktiska kredit ammount på vanlig text på kortet. Om så är fallet är hacking det trivialt och du behöver bara ett NFC-kort för att läsa och skriva på det. Jag tvivlar på att det är fallet, men är i så fall grattis, du är en lycklig man
2) kortkrediten lagras på en lokal server i ditt lägenhetskomplex. Om så är fallet är du mer eller mindre skruvad. Hacking det är en fruktansvärd ide eftersom det inte är från din egendom och du kan ha några stora problem att göra det. Du skulle behöva söka sårbarheter på den. Om sensorn är trådlös kan du få en chans att ansluta till den, sniffa trafiken (men det skulle innebära att hacka in i det nätverket också) och kunna bestämma hur kommunikationen görs, för att kunna hacka på det (inte ett enkelt jobb). Du kan MiTM det. Du kanske också kan injicera några onda förfrågningar på själva kortet med ett NFC-kort, men det är inte mycket troligt att det fungerar eftersom du inte har någon returinformation, och de fall där injicering av någonting skulle vara explotaible och kan låsa upp tvättmaskinen är extremt sällsynta. Du hamnar inloggad och om det finns någon kamera som kan korrelera tiden för hackningsförsöket med att du går in i tvätten, är du skruvad.
3) kortet lagras på en fjärrserver på leverantörens webbplats: Detta är mer eller mindre detsamma än artikel #2. Men den här gången , hacka det kan vara mycket svårare eftersom online-system har ofta starkare säkerhet och mer mantenance. (eller de borde). Du kan hacka det på distans om det är online , vilket har vissa fördelar, men det är fortfarande super olagligt och förmodligen skulle få dig i problem innan du kan göra någon skada.
4) krediten det lagras på kortet, men det är krypterat eller digitalt signerat.Det skulle vara den bästa tanken från tillverkarens synvinkel. Apparment-komplexet skulle inte behöva en server eller en Internetanslutning , och det är fortfarande en relativt säker lösning. Du behöver nyckeln för att ändra din kredit, som förmodligen lagras på två ställen: servrarna i #2 eller #3 och i tvättmaskinen själv (eller vilket åtkomstsystem som helst där), du kan inte göra mycket åt det, eftersom det skulle kräva att hacka servern (med en mycket mer komplex attack och högre penetrationsnivå) eller tvättmaskinen . Ändå, om tillverkarna gjorde ett mycket dåligt jobb att implementera det och systemet bara signerar (eller krypterar) den återstående krediten på varje tvätt, kanske du kan göra en replay attack. Det är :
– du sätter kortet på tvättmaskinen, det rabatterar tvättenhetspriset och lagrar din nya återstående kredit digitalt signerad på kortet.
– du har lagrat det gamla kreditvärdet tidigare, antingen krypterat eller digitalt signerat (eller båda) på din dator. Sedan ansluter du bara NFC-kortet och skriver det gamla, digitalt signerade och helt giltiga kreditvärdet på ditt kort igen.
– då går du och tvättar dina kläder om och om igen , och så vidare till det oändliga.
du kan börja med att analysera om du kunde läsa innehållet på kortet med lämplig hårdvara (som NFC-läsare till exempel) och härleda vilka av fallen som implementeras. Om administratörerna bara ber om ditt namn eller ID för att debitera kredit , är det definitivt #2 eller #3. Om de ber om ditt kort kan det vara något av 4-alternativen (för att även lagras på en server kan de läsa ditt id från kortet också) men åtminstone fick du inte #1 eller #4 kasserad än.
om du kan läsa innehållet på kortet och hitta ditt exakta kreditbelopp är det #1. Om är ett konstigt nummer eller 2 eller 3 slumpmässiga tecken, kan det vara #2 eller #3. Om det är en slumpmässig sträng kan det vara #2, #3 eller #4. Men då kan du tvätta några kläder och se om den slumpmässiga strängen ändras efteråt eller inte. Om det inte ändras, är mer sannolikt att vara #2 eller # 3. Om förändringar är förmodligen # 4. Och om det ändras, men när du har debiterat kredit och du har igen exakt samma kreditbelopp än innan du tvättar, om du kan läsa exakt samma sträng än tidigare, kan du kanske göra en replay attack.
