Ορισμένες μηχανές Nespresso Pro στην Ευρώπη θα μπορούσαν να παραβιαστούν ώστε να παρέχουν δωρεάν απεριόριστο καφέ. Το hack είναι πιθανό επειδή οι μηχανές Nespresso χρησιμοποιούν ένα σύστημα πληρωμών με «έξυπνες» κάρτες, που χρησιμοποιεί μη ασφαλή τεχνολογία, τις «έξυπνες» κάρτες MIFARE Classic. Η ευπάθεια αποκαλύφθηκε από τον ερευνητή ασφαλείας Polle Vanhoof. Συγκεκριμένα, ο ερευνητής βρήκε έναν τρόπο να παραβιάσει τις παλαιότερες «έξυπνες» κάρτες μηχανής Nespresso για να αποκτήσει σχεδόν απεριόριστα δωρεάν ροφήματα.
Η τεχνολογία «έξυπνων» καρτών MIFARE Classic είναι γνωστό ότι δεν είναι ασφαλής από το 2008, οπότε ερευνητές ασφαλείας από το Πανεπιστήμιο “Radboud Nijmegen” πραγματοποίησαν αντίστροφη μηχανική του τσιπ και δημοσίευσαν τα ευρήματά τους. Οι ερευνητές έδειξαν πώς να «κλωνοποιήσουν» και να χειριστούν τα περιεχόμενα ενός MIFARE Classic τσιπ.
Όπως αναφέρει το Security Affairs, ο κατασκευαστής τσιπ “NXP Semiconductor” προσπάθησε να σταματήσει τη δημοσίευση της έρευνας, ωστόσο το αίτημά του απορρίφθηκε. Στη συνέχεια, η NXP Semiconductor συνέστησε στους πελάτες να χρησιμοποιούν τις κάρτες Mifare Plus που χρησιμοποιούν AES-128.
Το «οπλοστάσιο» του Vanhoof περιελάμβανε έναν αναγνώστη / συγγραφέα καρτών NFC, το εργαλείο nfc-mfclassic – MIFARE classic command line και μια έκδοση του mfoc MIFARE Classic offline cracker που τροποποίησε. Οι ερευνητές έγραψαν επίσης ένα Python script που χρησιμοποιήθηκε για να «σπάσει» την αδύναμη κρυπτογράφηση.
Ο ερευνητής κατάφερε να «σπάσει» τα κλειδιά και να πραγματοποιήσει dumping στις «έξυπνες» κάρτες. Επιπλέον, ο ερευνητής ανέφερε τα ακόλουθα: «Αρχικά, επιχειρούμε να “σπάσουμε” τυχόν μη προεπιλεγμένα κλειδιά που υπάρχουν στην κάρτα Nespresso. Αυτό μπορούμε να το κάνουμε εύκολα χρησιμοποιώντας το εργαλείο mfoc. Εκτελούμε την εξής εντολή: mfoc -P 500 -O nespresso.dmp».
«Βλέπουμε στο output παρακάτω ότι η κάρτα χρησιμοποιεί προεπιλεγμένα κλειδιά για τους περισσότερους τομείς εκτός από τα τελευταία 4. Το εργαλείο χρειάζεται μερικά λεπτά για να “σπάσει” τα υπόλοιπα 4 κλειδιά.» Τότε ο ερευνητής μπόρεσε να αρπάξει manually τα κλειδιά που βρέθηκαν στο data dump.
Στο δεύτερο μέρος του hack, ο εμπειρογνώμονας προσπάθησε να βρει το πεδίο που σχετίζεται με τα χρήματα κατά την αγορά καφέ. Για να το κάνει αυτό, έκανε διαφορετικές αγορές με διαφορετικά χρηματικά ποσά. Ο ερευνητής επεσήμανε τα ακόλουθα:
«Εργαζόμαστε με την υπόθεση ότι η αξία της κάρτας διατηρείται στην ίδια την κάρτα και όχι σε κάποιο κεντρικό server. Πρόκειται για έναν πολύ απλούστερο και οικονομικότερο σχεδιασμό, που απαιτεί λιγότερο hardware και software για εφαρμογή, καθιστώντας το πιθανή επιλογή για όσους αναπτύσσουν ένα τέτοιο σύστημα χωρίς να γνωρίζουν την αδυναμία ασφαλείας της MIFARE Classic. Χρεώνουμε την κάρτα μας με κάποια αξία.»
Μόλις προσδιόρισε τα bytes στην κάρτα που άλλαζαν κατά την αγορά του καφέ, ο Vanhoof απέδειξε ότι αλλάζοντας τα, ήταν σε θέση να “χειραγωγήσει” το χρηματικό ποσό για να πληρώσει τον καφέ. Έγραψε μια αξία 167.772,15 € στην κάρτα χρησιμοποιώντας το εργαλείο nfc-mfclassic.
Ο ερευνητής παρείχε επίσης πιθανούς μετριασμούς για να διασφαλιστεί η διαδικασία πληρωμής στις μηχανές Nespresso και να αποτραπεί ενδεχόμενο hack:
- Αναβάθμιση hardware: Αναβαθμίστε τις «έξυπνες» κάρτες για μελλοντικά προϊόντα και χρησιμοποιήστε πιο ασφαλείς εναλλακτικές λύσεις.
- Μετριασμός software: Αναβαθμίστε τις μηχανές για να διατηρήσετε την αξία χρημάτων σε backend server και όχι στην ίδια την κάρτα, χρησιμοποιώντας μόνο τις κάρτες ως “Προσωπικό ID”.
