免费畅饮咖啡的机会,用一个陈年 bug 就能获得?

  • A+
所属分类:安全文章




杯中的咖啡还香吗?


比利时安全研究员 Polle Vanhoof 前两天发表论文称发现了一部分可以刷卡购买咖啡的 Nespresso 自动咖啡机(刷卡系统)存在漏洞。利用这个漏洞,可以给卡中虚假充值大额余额,相当于可以免费畅饮咖啡。


免费畅饮咖啡的机会,用一个陈年 bug 就能获得?


这个漏洞主要影响的是配备 Mifare Classic 无线智能卡的旧版 Nespresso Pro 咖啡机。Mifare Classic 卡通过 NFC(近场通信)技术实现功能。NFC 相信大家都不陌生,公交卡、银行卡、电子票、门禁卡等等,大多使用了这一功能。因为依靠电磁场连接,无需电池,所以 NFC 卡都是重量轻、个头小、便宜、便携。


免费畅饮咖啡的机会,用一个陈年 bug 就能获得?


NFC 卡靠近读卡器时,会进行简短的无线加密数据交换。由于用于支付、识别等重要途径,涉及到敏感信息传输,所以往往会使用高强度的加密技术,防止卡片被复制、篡改。但 Mifare Classic 卡实在有些年头了,使用的是快速、精简的 48 位 Crypto1 加密算法,与 56 位加密算法 DES (数据加密标准)、AES(高级加密标准) 相比,安全性就没那么高。


2008 年,就有人逆向过 Mifare Classic 智能卡的芯片,发现了 Mifare Classic 的安全风险。当时的研究结果表明,利用一个可以由 8M RAM 运行的小程序就能恢复 Cypto1 的密钥;还能根据看到的加密数据推断 Crypto1 下一步的加密轨迹。


免费畅饮咖啡的机会,用一个陈年 bug 就能获得?


研究结果披露之后,芯片制造商 NXP Semiconductor 曾建议客户更新到使用 AES-128 加密技术的 Mifare Plus 卡。不过,Nespresso 的某些产品一直没更新,这才暴露了风险。


Vanhoof 复现了 2008 年的研究结果。他使用的破解工具包括:

NFC 读卡器

Mifare Classic 命令行工具 nfc-mfclassi 

Mifare Classic离线密钥破解工具 mfoc

Python分析脚本


在刷卡买咖啡时,他读取了读卡器扣费时的加密传输内容,随后修改了代表余额数据(以欧分为单位)的三个字节(2的24次方-1),使用 nfc-mfclassic 工具将较大数额的余额(在研究中,Vanhoof 写入的是 167772.15 欧元)重新写入卡中,就可以实现“无限次”买咖啡喝到饱了……


免费畅饮咖啡的机会,用一个陈年 bug 就能获得?


不过,Vanhoof 在  2020 年 9 月份,就向 Nespresso 提交了漏洞并得到迅速响应。Nespresso 已经修复了问题并同意将研究细节公开。


免费畅饮咖啡的机会,用一个陈年 bug 就能获得?


这其实并非咖啡机第一次被“黑”。

2015年,研究人员发现第一代 Smarter iKettle 咖啡机中使用的 Wi-Fi 加密密钥可被恢复;后续还存在无固件签名、设备核心芯片内部没有可信赖的安全区域、协议可被逆向等问题;

2019 年 5 月,有研究人员指出,可以利用智能音响等设备声控指示智能咖啡机运作,并进一步盗取所有者的个人信息、银行资料等;

2020 年 9 月,研究人员对一些 Samrter 咖啡机进行逆向后发现,可以控制咖啡机加热、加水等;甚至还能勒索、让咖啡机挖矿;

……


这些问题大多是由于智能咖啡机开始盛行时,未充分考虑到安全性而导致的。后来尽管软件、硬件不断更新换代,但企业或用户未能及时更新升级,遗留了不少隐患。智能家居、工控设备等大多物联网设备都存在历史遗留问题导致的安全风险。也许,Vanhoof 这些安全研究员孜孜不倦的研究,能逐步引起厂商重视,及时修复、更新,甚至在设计、制造阶段就考虑到安全因素。届时,咖啡机做出来的咖啡,也许真的能跟手冲的一样香了。


参考链接:

https://pollevanhoof.be/nuggets/smart_cards/nespresso 

https://www.cs.ru.nl/~flaviog/publications/Dismantling.Mifare.pdf

https://www.theregister.com/2021/02/04/nespresso_cards_hacked/




免费畅饮咖啡的机会,用一个陈年 bug 就能获得?


新年惊喜抽奖


极棒定制“牛气冲天” DIY 木刻版画


抽奖条件


  1. 关注 GeekPwn 视频号点赞任意一条视频并分享朋友圈;

  2. 将分享截图私信发给小助手——极棒小AI(微信号:l2986165514,建议直接复制添加);

  3. 符合条件的第5位、第10位、第20位幸运儿将分别获得奖品一份。


    开奖时间

2020 年 2 月 8 日 10:00

免费畅饮咖啡的机会,用一个陈年 bug 就能获得?



GeekPwn 开通视频号了!

一键关注,离安全更近一点


免费畅饮咖啡的机会,用一个陈年 bug 就能获得?

点分享

免费畅饮咖啡的机会,用一个陈年 bug 就能获得?

点收藏

免费畅饮咖啡的机会,用一个陈年 bug 就能获得?

点点赞

免费畅饮咖啡的机会,用一个陈年 bug 就能获得?

点在看

本文始发于微信公众号(GeekPwn):免费畅饮咖啡的机会,用一个陈年 bug 就能获得?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: