Hola
El verano pasado estuve por una playa de una ciudad de España, y en dicha ciudad me encontre un sitio de esos arcade, que en base a los tickets que saques en las maquinas, puedes canjearlo en objetos. Pues tu los tickets que ganabas, podias guardarlos en una tarjeta RFID, pedias una y te las daba. Y entre los objetos con mas valor, que se podian canjear, habian videojuegos de ps4, (eran 2 exactamente). Y he pensado en un vector de ataque, conseguir vulnerar la tarjeta RFID, para cambiarme el numero de tickets, y ya con eso poder comprarme todo lo que quiero, y revenderlo. Ya que el sitio al tener tanto publico, lo mas probable es que utilizen tarjetas de las mifare classic 1k(vamos, las mas baratas y vulnerables).
Otro potencial vector de ataque seria a las tarjetas RFID de hoteles, pero claro, de que coño te sirve conseguir vulnerar la tarjeta de un hotel, si luego no le puedes sacar pasta? Que te vas a poner, a entrarle a gente en las habitaciones a robar? Ni de coña. Tampoco te serviria como llave/revenderlo para conseguir hospedaje gratis.
Ya que una vez haya expirado, lo mas probable es que alguien reemplaze la habitacion. Imaginate que estas tu tranquilo hechandote una siesta con tu tarjeta RFID hackeada, y de repente te entrar 2 tios a la habitacion xd.
Pues eso, espero respuestas
El verano pasado estuve por una playa de una ciudad de España, y en dicha ciudad me encontre un sitio de esos arcade, que en base a los tickets que saques en las maquinas, puedes canjearlo en objetos. Pues tu los tickets que ganabas, podias guardarlos en una tarjeta RFID, pedias una y te las daba. Y entre los objetos con mas valor, que se podian canjear, habian videojuegos de ps4, (eran 2 exactamente). Y he pensado en un vector de ataque, conseguir vulnerar la tarjeta RFID, para cambiarme el numero de tickets, y ya con eso poder comprarme todo lo que quiero, y revenderlo. Ya que el sitio al tener tanto publico, lo mas probable es que utilizen tarjetas de las mifare classic 1k(vamos, las mas baratas y vulnerables).
Otro potencial vector de ataque seria a las tarjetas RFID de hoteles, pero claro, de que coño te sirve conseguir vulnerar la tarjeta de un hotel, si luego no le puedes sacar pasta? Que te vas a poner, a entrarle a gente en las habitaciones a robar? Ni de coña. Tampoco te serviria como llave/revenderlo para conseguir hospedaje gratis.
Ya que una vez haya expirado, lo mas probable es que alguien reemplaze la habitacion. Imaginate que estas tu tranquilo hechandote una siesta con tu tarjeta RFID hackeada, y de repente te entrar 2 tios a la habitacion xd.
Pues eso, espero respuestas
