去年,我们写了一篇文章《当黑客入侵咖啡机,可以做什么?》,分享Smarter物联网咖啡机的漏洞,让黑客可以远程开启加热器、加水、旋转研磨机,甚至显示勒索信息。近段时间,商用Nespresso咖啡机也“丑闻缠身”,可能被黑客入侵修改购买咖啡的资金数额。据悉,欧洲部分NespressoPro机器受到影响,攻击源于这些机器使用的MIFAREClassic无线智能卡支付系统中使用了不安全的技术。早在2008年,就有研究人员对MifareClassic智能卡芯片进行逆向工程,发现了MifareClassic的安全隐患。当时的研究结果表明,一个只需要8MRAM运行的小程序就可以还原出Cypto1的密钥,并且仍然可以从加密数据中推断出Crypto1后续的加密轨迹。芯片制造商NXPSemiconductor建议客户使用其MifarePlus卡,该卡依赖于更强的加密(AES-128)。然而,Nespresso的一些咖啡机仍然基于不安全的MifareClassic。研究员PolleVanhoof的实验就这样开始了。他使用的工具包括NFC读卡器、nfc-mfclassic(MifareClassic命令行工具)、mfoc(MifareClassic离线密钥破解工具)和Python分析脚本。假设卡购买的价值直接保存在卡本身而不是某些中央服务器上,首先PolleVanhoof购买咖啡以查看二进制数据在哪里发生了变化,从而导致支付卡限额被扣除。读卡器扣费时识别加密传输内容后,修改代表余额数据(欧分)的三个字节(2的24次方-1),使用nfc-mfclassic工具重新生成167772.15欧元把它写进卡片里。当然这个金额是可以随意写的,可以实现“无限制”购买咖啡,实现真正的咖啡自由。物联网设备的安全问题一直受到广泛关注,但仍有不少厂商忽视安全问题,未能及时修复漏洞。目前,研究人员建议Nespresso升级其智能卡并将货币价值存储在远程服务器上而不是智能卡上。参考来源:注册
