破解咖啡機非常容易。更具體地說,可以破解 Nespresso 卡,該卡儲存使用該系統的公司員工的積分。駭客 Polle Vanhoof 很快就從他的卡上獲取了 167,772.15 歐元,這是最高金額。
請小心,您永遠不應該低估駭客攻擊所帶來的可能性。當我們知道我們可以在馬鈴薯驅動的計算器上玩《毀滅戰士》,對於不尋常的項目,想像力是唯一的限制。這也許就是 Polle Vanhoof 在想到這個想法時對自己說的話。破解 Nespresso 咖啡機。更準確地說,是進入信用卡附帶的專用於企業的模式。
事實上,員工使用這張 Mifare Classic 非接觸式卡存款信貸,然後他們就可以享用一杯當之無愧的濃縮咖啡。然而,對於任何具有該領域基礎知識的人來說,後者相對容易破解。實際上,加密演算法是自 2008 年起已過時。因此,Polle Vanhoof 只花了幾秒鐘就發現了令人垂涎的缺陷。
這位駭客找到了一種獲得無限量咖啡的方法
為此,駭客使用了兩張 Mifare Classic 卡,並從中導出並比較了數據。然後他找到了包含指示剩餘積分的代碼的儲存區域。所以他只需要修改記憶體中儲存的數據。當然,他很快就將它們替換為最大值:167 772,15 歐元。
另請閱讀——「你的陰莖是我的」:駭客鎖貞操帶勒索錢財
如果 Polle Vanhoof 現在能負擔得起終身免費咖啡事實仍然是,Nespresso 使用的卡有一個非常荒謬的安全系統。根據駭客的說法,有兩種解決方案可以解決這個問題:加強安全系統,或者將信用資料儲存在專用伺服器上。 Nespresso 已經提供此類服務。
來源 :波勒·範霍夫
