Parmi les machines à café Nespresso, il existe des modèles dédiés aux entreprises fonctionnant avec une carte sans contact que l’on peut créditer. Dans une note de blog, le hacker Polle Vanhoof a montré qu’il était possible de pirater assez facilement ces cartes et de modifier à sa guise le crédit qu’il contient.
En effet, certaines cartes sans contact Nespresso sont de type Mifare Classic, un standard RFID créé par NXP Semiconductor connu pour sa grande vulnérabilité. La confidentialité des données stockées s’appuie en effet sur un algorithme de chiffrement (Crypto1) qui a été cassé… en 2008. En quelques secondes, Polle Vanhoof a donc exporté les données en clair d’une carte et les a analysées. En comparant deux exportations différentes de la carte, il a réussi à localiser la zone de mémoire de trois octets sur laquelle est codé le crédit.
Tout ce que le hacker a eu besoin de faire ensuite, c’est de modifier les données exportées et de les recharger sur la carte. Il a évidemment choisi le maximum possible : 167 772,15 euros. De quoi boire du café pendant de nombreuses années.
Selon l’expert, il existe deux solutions à ce problème : utiliser des cartes sans contact avec une meilleure sécurité, ou faire en sorte que les crédits soient stockés au niveau d’un serveur. Nespresso a signalé avoir ces types de solutions au catalogue. Il faut espérer que le fournisseur ne commercialise plus les cartes Mifare Classic !
Source : Note de blog
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
