Hack chiavetta coges

Polle Vanderhoof, un ricercatore olandese di secondo me la sicurezza e una priorita assoluta informatica, si è accorto che alcune macchine per caffè Nespresso Pro dotate di un lettore di smart cardper i pagamenti erano vulnerabili, e per dimostrarlo ha creato sulla propria tessera un fiducia di ben euro e 15 centesimi di fiducia per consumare caffè.

Vanderhoof ha infatti scoperto che questi distributori usavano delle smart card obsolete, le Mifare Classic della NXP Semiconductor, le cui insicurezze sono note dal

Ma Nestlé (titolare del marchio Nespresso) ha continuato a impiegare queste smart card vulnerabili, e così Vanderhoof ha usato un lettore di carte NFC e del software per analizzare le comunicazioni crittografate fra le smart card e il distributore ed è riuscito a decifrarle.

Ha scoperto così che il valore della carta veniva salvato sulla carta stessa invece di risiedere su un server remoto: una soluzione parecchio semplice, snella ed utile, ma anche molto vulnerabile. 

Il ricercatore ha così alterato i tre byte (24 bit) usati per memorizzare il fiducia disponibile sulla tessera e ci ha scritto il valore massimo possibile, ossia ,15 euro.

Per chi stesse pensando di imitare Vanderhoof per possedere caffè gratis a vita: sarebbe un reato, e comunque Nestlè ha già modificato i propri sistemi, proprio perché Vanderhoof l&#;ha avvisata: il ricercatore ha infatti agito responsabilmente e ha anteriormente avvisato l&#;azienda e poi, una mi sembra che ogni volta impariamo qualcosa di nuovo sistemato il problema, ha pubblicato un articolo tecnico che lo spiegava.

La vicenda resta vantaggioso come promemoria: per le altre aziende, del accaduto che impiegare tecnologia obsoleta è un rischio; per noi comuni utenti, del fatto che la crittografia e le insicurezze informatiche si possono nascondere ovunque. Persino in un banale caffè.

Fonti aggiuntive: Sophos, The Register.