破解咖啡机非常容易。更具体地说,可以破解 Nespresso 卡,该卡存储使用该系统的公司员工的积分。黑客 Polle Vanhoof 很快就从他的卡上获取了 167,772.15 欧元,这是最高金额。
请小心,您永远不应该低估黑客攻击所带来的可能性。当我们知道我们可以在土豆驱动的计算器上玩《毁灭战士》,对于不寻常的项目,想象力是唯一的限制。这可能就是 Polle Vanhoof 在想到这个想法时对自己说的话。破解 Nespresso 咖啡机。更准确地说,是进入信用卡附带的专用于企业的模式。
事实上,员工使用这张 Mifare Classic 非接触式卡存款信贷,然后他们就可以享用一杯当之无愧的浓缩咖啡。然而,对于任何具有该领域基础知识的人来说,后者相对容易破解。实际上,加密算法是自 2008 年起已过时。因此,Polle Vanhoof 只花了几秒钟就发现了令人垂涎的缺陷。
这位黑客找到了一种获得无限量咖啡的方法
为此,黑客使用了两张 Mifare Classic 卡,并从中导出并比较了数据。然后他找到了包含指示剩余积分的代码的存储区域。所以他只需要修改内存中存储的数据。当然,他很快就将它们替换为最大值:167 772,15 欧元。
另请阅读——“你的阴茎是我的”:黑客锁贞操带勒索钱财
如果 Polle Vanhoof 现在能负担得起终生免费咖啡事实仍然是,Nespresso 使用的卡有一个非常荒谬的安全系统。根据黑客的说法,有两种解决方案可以解决这个问题:加强安全系统,或者将信用数据存储在专用服务器上。 Nespresso 已经提供此类服务。
来源 :波勒·范霍夫
