Algumas máquinas na Europa podiam ser alteradas para adicionar fundos ilimitados para comprar café. Tal demonstrou-se ser possível através do sistema de pagamento de um smartcard que se aproveita de uma tecnologia insegura - cartões da MIFARE Classic

Fases da exploração

Os investigadores demonstraram como seria possível clonar e manipular o conteúdo do chip destes cartões.

Para fazerem a demonstração, os investigadores usaram um script em Python para crackar a encriptação fraca e fazerem dump ao binário do cartão; desta forma, conseguiram crackar as chaves e fazer dump ao smartcard.

Na segunda parte do ataque, os investigadores tentaram encontrar o campo correspondente aos fundos enquanto compravam o café, tendo procedido a diferentes compras com diferentes quantias de dinheiro. Depois de identificado, o investigador conseguiu manipular o dinheiro para pagar o café, e escreveu um outro montante no cartão usando a ferramenta nfc-mfclassic.

Mitigações sugeridas pelo investigador:

- Atualização do hardware: atualizar os smartcard e usar alternativas mais seguras

- Mitigação ao nível do software: fazer upgrade das máquinas para manterem o valor do dinheiro num servidor de backend em vez de no cartão em si mesmo, e só usar os cartões como "Personal ID"

Mais informações: https://www.theregister.com/2021/02/04/nespresso_cards_hacked/