Un hacker pirate une carte de crédit Nespresso pour avoir plus de 160 000 € de café

コーヒーマシンをハッキングするのは驚くほど簡単です。具体的には、このシステムを導入している企業の従業員のクレジットが保存されているネスプレッソ カードをハッキングする可能性があります。ハッカーのポール・ヴァンフーフはすぐに、カードで最高額である 167,772.15 ユーロを手に入れることに成功しました。

cafe expresso
クレジット: デニス・ジャンス / アンスプラッシュ

ハッキングによってもたらされる可能性を決して過小評価しないように注意してください。できることがわかったときジャガイモを利用した電卓で Doom をプレイする、珍しいプロジェクトに関しては、想像力が唯一の制限です。おそらくこれは、ポール・ヴァンフーフが次のことを考えたときに自分自身に言い聞かせたことでしょう。ネスプレッソコーヒーマシンをハックする。正確に言うと、法人専用モデルに付いているクレジットカードに入会することです。

実際、従業員はこの Mifare Classic 非接触型カードを次の目的で使用しています。デポジットクレジットそうすると、当然のエスプレッソを自分にご褒美として飲むことができます。ただし、後者は、この分野の基本的な知識があれば誰でも比較的簡単にハッキングできます。実は暗号化アルゴリズムは2008年以降廃止。したがって、Polle Vanhoof 氏が待望の欠陥を発見するのにかかった時間はわずか数秒でした。

このハッカーはコーヒーを無制限に入手する方法を発見

これを行うために、ハッカーは 2 つの Mifare Classic カードを使用し、そこからデータをエクスポートして比較しました。次に、残りのクレジットを示すコードを含む記憶領域を特定しました。だから彼はただこうするしかなかったメモリに保存されているデータを変更する。もちろん、彼はすぐにそれらを最大値に置き換えました。167 772,15 €

こちらもお読みください –「あなたのペニスは私のものです」:ハッカーが貞操帯をロックして金を巻き上げる

もしポール・ヴァンフーフに余裕があれば生涯無料のコーヒー、ネスプレッソで使用されるカードには非常にばかげたセキュリティシステムが搭載されているという事実は変わりません。ハッカーによると、この問題を解決できる解決策は 2 つあります。セキュリティ システムを強化するか、またはクレジットデータを専用サーバーに保存する。ネスプレッソはすでにこの種のサービスを提供しています。

ソース :ポール・ヴァンフーフ