Hacking e caffeina: 167.772 euro da spendere in caffè
[ZEUS News - www.zeusnews.it - 11-02-2021]
Polle Vanderhoof, un ricercatore olandese di sicurezza informatica, si è accorto che alcune macchine per caffè Nespresso Pro dotate di un lettore di smart card per i pagamenti erano vulnerabili, e per dimostrarlo ha creato sulla propria tessera un credito di ben 167.772 euro e 15 centesimi di credito per consumare caffè.
Vanderhoof ha infatti scoperto che questi distributori usavano delle smart card obsolete, le Mifare Classic della NXP Semiconductor, le cui insicurezze sono note dal 2008.
Ma Nestlé (titolare del marchio Nespresso) ha continuato a usare queste smart card vulnerabili, e così Vanderhoof ha usato un lettore di carte NFC e del software per analizzare le comunicazioni crittografate fra le smart card e il distributore ed è riuscito a decifrarle.
Ha scoperto così che il valore della carta veniva salvato sulla carta stessa invece di risiedere su un server remoto: una soluzione molto semplice, snella ed efficace, ma anche molto vulnerabile.
Il ricercatore ha così alterato i tre byte (24 bit) usati per memorizzare il credito disponibile sulla tessera e ci ha scritto il valore massimo possibile, ossia 167.772,15 euro.
Per chi stesse pensando di imitare Vanderhoof per avere caffè gratis a vita: sarebbe un reato, e comunque Nestlè ha già modificato i propri sistemi, proprio perché Vanderhoof l'ha avvisata: il ricercatore ha infatti agito responsabilmente e ha prima avvisato l'azienda e poi, una volta sistemato il problema, ha pubblicato un articolo tecnico che lo spiegava.
La vicenda resta utile come promemoria: per le altre aziende, del fatto che usare tecnologia obsoleta è un rischio; per noi comuni utenti, del fatto che la crittografia e le insicurezze informatiche si possono nascondere ovunque. Persino in un banale caffè.
Fonti aggiuntive: Sophos, The Register.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
La tazzina da caffè che si mangia
La macchina del pane con le capsule predosate di farina
Finalmente il caffè espresso per gli astronauti della ISS
Presto la Coca-Cola in cialde
L'auto a caffè va a tutta birra!
Lo smartphone che fa anche il caffè
Commenti all'articolo (ultimi 5 di 7)
15-2-2021 17:53
14-2-2021 21:18
14-2-2021 18:24
12-2-2021 12:05
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Motori di ricerca:
I motori di ricerca & la privacy - Linux:
Infloww su linux, si può?
SverX