欧州で販売されている一部のネスプレッソ マシンにはスマート カード決済システムが組み込まれていますが、このシステムは 10 年以上も前から安全性に問題があることが分かっている技術に依存しているため、不正に操作されてコーヒーの購入資金を無制限に追加されてしまう可能性があります。
今週公開された協調的な脆弱性開示の中で、セキュリティ研究者のポレ・ヴァンフーフ氏は、スマートカードリーダーを搭載した不特定のネスプレッソプロマシンに影響を及ぼす脆弱性について説明しています。何が問題なのでしょうか?一部のマシンは、旧式のMifare Classicスマートカードを使用しています。
ヴァンフーフ氏の説明によると、2008年にナイメーヘン・ラドバウド大学のセキュリティ研究者がカード上のチップをリバースエンジニアリングしてその結果を発表して以来、Mifare Classicスマートカードは特に賢い選択ではなかった。
学生研究者がパースのスマートライダー公共交通カードを宣伝
続きを読む
情報開示当時、チップメーカーのNXPセミコンダクターは、より堅牢な暗号化(AES-128)を採用したMifare Plusカードの導入を顧客に推奨していました。しかしながら、ネスプレッソのコーヒーカードの一部は、安全性の低いMifare Classic技術を採用しています。
Vanhoof 氏は、NFC カード リーダー、nfc-mfclassic (Mifare Classic のコマンド ライン ツール)、正常に動作するようにパッチを適用した mfoc (Mifare Classic のオフライン キー クラッキング ツール) のバージョン、および Python 分析スクリプトを使用して、弱い暗号を解読し、カードのバイナリをダンプしました。
その後、彼はコーヒーを購入し、クレジットの減額を反映してバイナリ データがどこで変更されたかを確認しました。
「カードの価値は、中央サーバーではなくカード自体に保存されるという前提で開発を進めています」とヴァンフーフ氏は述べた。「これははるかにシンプルで費用対効果の高い設計であり、実装に必要なハードウェアとソフトウェアも少なくて済むため、Mifare Classicのセキュリティ上の弱点を意識せずにこのようなシステムを開発する人にとっては、有力な選択肢となるでしょう。」
購入イベントによって変化するカード上のバイナリデータを特定したヴァンフーフは、金銭価値を格納する3バイトを改ざんし、nfc-mfclassicツールを使用してその値(167,772.15ユーロ)をカードに書き戻すことに成功しました。もし彼が倫理に反する行為を行っていたとしたら、これは相当な額のコーヒーだったでしょう。
レジスター紙はヴァンフーフ氏にコメントを求める電子メールを送ったが、同氏は拒否した。
ヴァンフーフ氏は自身の投稿で、ネスプレッソに対し、スマートカードをアップグレードし、スマートカード自体ではなくリモートサーバーに金銭価値を保存するよう助言した。「ネスプレッソと話し合った結果、彼らはすでにこの2つのオプションを提供しているようです」とヴァンフーフ氏は述べた。
ネスプレッソに、どのマシンがまだ Mifare Classic カードに依存しているか明確にするよう依頼しましたが、回答はありませんでした。®
