Une carte de machine à café Nespresso piratée

carte nespresso machine à café piratée

Une carte de machine à café Nespresso piratée

Je suis tombé il y a quelques jours sur cette actualité, qui relate le fait qu’une carte de machine à café Nespresso a été piratée:

https://www.01net.com/actualites/il-a-hacke-une-carte-nespresso-pour-y-mettre-un-credit-de-167-772-euros-2033187.html/amp/?__twitter_impression=true

On peut lire dans cet article que le montant de la carte ainsi piratée a été mis à son maximum :

Tout ce que le hacker a eu besoin de faire ensuite, c’est de modifier les données exportées et de les recharger sur la carte. Il a évidemment choisi le maximum possible : 167 772,15 euros. De quoi boire du café pendant de nombreuses années.

Mais pourquoi un tel montant ?

carte nespresso machine à café piratée

Carte de machine à café Nespresso piratée: pourquoi un tel montant ?

L’explication se trouve dans cet autre extrait de l’article :

En comparant deux exportations différentes de la carte, il (le “pirate” caféinomane) a réussi à localiser la zone de mémoire de trois octets sur laquelle est codé le crédit.

Ainsi, 3 octets définissent le montant de la carte… Un octet, c’est 8 bits donc 3 octets, cela fait 24 bits. Le montant maximum est donc représenté par 24 “1” à la suite, qui donnent en décimal:$$2^0+2^1+2^2+\cdots+2^{23}=2^{24}-1=16777215.$$

On peut donc supposer que les deux derniers chiffres décimaux désignent la partie décimale du prix. Cela donne alors un montant maximal de 167772,15€.

After doing some more testing and debugging, we come to the conclusion that the card uses 3 bytes to represent the total monetary value on the card. The maximum possible amount of money on one of these cards is therefore €167.772,15.

https://pollevanhoof.be/nuggets/smart_cards/nespresso

Stéphane Pasquet
Stéphane Pasquet

Laissez votre message