Un hacker pirate une carte de crédit Nespresso pour avoir plus de 160 000 € de café

Il est étonnamment simple de hacker une machine à café. Plus précisément, il est possible de pirater les cartes Nespresso, qui stockent les crédits des employés des entreprises disposant de ce système. En un rien de temps, le hacker Polle Vanhoof est parvenu à obtenir 167 772,15 € sur sa carte, soit le montant maximum.

cafe expresso
Crédits : Denise Jans / Unsplash

Attention, il ne faut jamais sous-estimer les possibilités offertes par le hacking. Quand on sait que l'on peut jouer à Doom sur une calculatrice alimentée par des patates, l'imagination est la seule limite en matière de projet insolite. C'est probablement ce que s'est dit Polle Vanhoof lorsque lui est venue l'idée de pirater une machine à café Nespresso. Plus précisément, de s'introduire dans la carte de crédit qui est livrée avec les modèles dédiés aux entreprises.

En effet, les employés se servent de cette carte sans contact Mifare Classic pour y déposer des crédits, qui leur permettent ensuite de s'offrir un expresso bien mérité. Seulement, cette dernière est relativement simple à hacker pour toute personne possédant des bases dans le domaine. À vrai dire, l'algorithme de chiffrement est obsolète depuis 2008. Il n'a donc fallu que quelques secondes à Polle Vanhoof pour trouver la faille convoitée.

Ce hacker trouve le moyen d'obtenir des cafés illimités

Pour ce faire, le hacker a utilisé deux cartes Mifare Classic dont il a exporté et comparé les données. Il a ensuite localisé la zone de stockage comprenant le code indiquant les crédits restants. Il n'avait donc plus qu'à modifier les données inscrites dans la mémoire. Bien sûr, il ne s'est pas fait prier pour les remplacer par la valeur maximale : 167 772,15 €.

À lire également – “Votre pénis m’appartient” : un hacker verrouille des ceintures de chasteté pour extorquer de l’argent

Si Polle Vanhoof peut désormais s'offrir des cafés gratuits pour le restant de sa vie, reste que les cartes utilisées par Nespresso disposent d'un système de sécurité bien ridicule. D'après le hacker, deux solutions pourraient régler le problème : renforcer le dispositif de sécurité, ou bien stocker les données relatives aux crédits sur un serveur dédié. Nespresso propose d'ores et déjà ce type de service.

Source : Polle Vanhoof


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test RedMagic 11 Air : une puissance démesurée… et c’est tout ?

Après le RedMagic 11 Pro, ZTE dévoile le RedMagic 11 Air. Doté d’une plate-forme très performante et de quasiment tous les atours attendus dans un smartphone gaming, il est proposé…

Ce nouveau mode de WhatsApp permet de chatter avec l’IA sans que Meta ne voie quoi que ce soit

Discuter avec une IA sans laisser de trace, c’est désormais possible sur WhatsApp. La messagerie lance un mode incognito pour Meta AI, bâti sur une technologie qui chiffre tout avant…

On y est, l’IA commence à nous suggérer des actions sans qu’on ne lui demande rien sur Android

Google a commencé à déployer ses suggestions contextuelles basées sur l’IA sur Android, qui prennent en compte le contexte et ce qui est affiché à l’écran pour proposer des actions…

Voici comment les salariés d’Amazon trichent sur leurs stats IA pour échapper aux objectifs imposés par la direction

Amazon veut que ses développeurs utilisent l’IA chaque semaine, et le surveille de près. Certains salariés ont trouvé une parade inattendue pour gonfler leurs statistiques sans vraiment travailler autrement. Cette…

IA

Passer d’un iPhone à un smartphone Android n’a jamais été aussi simple

Le transfert de données entre iOS et Android s’améliore encore, permettant de faciliter la transition d’un iPhone vers un smartphone Android. Google n’a pas chômé pour son Android Show et…

Voici la liste des smartphones Android qui vont devenir compatibles avec AirDrop

De nouveaux modèles de smartphones Android vont prendre en charge l’interopérabilité entre Quick Share et AirDrop, voici la liste complète. Lors de son Android Show, Google a annoncé qu’un plus…

Ces particules venues de l’espace frappent la Terre avec une puissance qui défie toute explication depuis 60 ans

Des particules venues du cosmos frappent la Terre avec une puissance qui défie toute explication. Ce phénomène intrigue les physiciens depuis plus de soixante ans. Une nouvelle étude propose enfin…

Netflix va ajouter encore plus de publicités sur son application mobile

Netflix n’en a pas fini avec les décisions qui agacent les utilisateurs. Après une refonte de son application mobile plutôt décriée, voici que le service de streaming annonce qu’on y…

La Switch 2 a droit à un nouveau bundle “à la carte” avant la hausse de prix

Histoire de booster les ventes avant l’augmentation de tarif prévu pour le monde entier, la Switch 2 s’offre un pack avec jeu au choix. Alléchant, mais qui y a droit…

Ces techniciens qui saccagent votre fibre optique ont enfin été rappelés à l’ordre

La fibre optique tombe en panne à cause de techniciens qui ne font pas leur travail correctement. Un ultimatum lancé aux grands opérateurs a finalement obtenu des résultats. Le problème…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.