News

Un hacker hackera una carta di credito Nespresso per più di 160.000 € in caffè

Attenzione, non devi mai sottovalutare le possibilità offerte dall’hacking. Quando sai che puoi giocare a Doom su una calcolatrice alimentata da patate , l’immaginazione è l’unico limite quando si tratta di un progetto insolito. Questo è probabilmente quello che ha pensato Polle Vanhoof quando ha avuto l’idea di hackerare una macchina da caffè Nespresso . Più precisamente, per entrare nella carta di credito che arriva con i modelli dedicati alle imprese.

I dipendenti infatti utilizzano questa carta contactless Mifare Classic per depositare crediti , che poi consentono loro di permettersi un meritato espresso. Tuttavia, quest’ultimo è relativamente facile da hackerare per chiunque abbia un background nel campo. In effetti, l’algoritmo di crittografia è obsoleto dal 2008 . Quindi ci sono voluti solo pochi secondi per Polle Vanhoof per trovare l’ambita scappatoia.

QUESTO HACKER TROVA UN MODO PER OTTENERE CAFFÈ ILLIMITATI

Per fare ciò, l’hacker ha utilizzato due carte Mifare Classic, i cui dati ha esportato e confrontato. Ha quindi individuato l’area di stoccaggio includendo il codice che indica i crediti rimanenti. Tutto quello che doveva fare era modificare i dati scritti nella memoria . Ovviamente non ha esitato a sostituirli con il valore massimo: 167.772,15 € .

Se Polle Vanhoof può ora permettersi un caffè gratis per il resto della sua vita , le carte usate da Nespresso hanno un sistema di sicurezza davvero ridicolo. Secondo l’hacker, due soluzioni potrebbero risolvere il problema: rafforzare il sistema di sicurezza o archiviare i dati del credito su un server dedicato . Nespresso offre già questo tipo di servizio.

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker