Je suis tombé il y a quelques jours sur une actualité (sur le site https://www.01net.com/), qui relate le fait qu’une carte de machine à café Nespresso a été piratée.
On peut lire dans cet article que le montant de la carte ainsi piratée a été mis à son maximum :
Tout ce que le hacker a eu besoin de faire ensuite, c’est de modifier les données exportées et de les recharger sur la carte. Il a évidemment choisi le maximum possible : 167 772,15 euros. De quoi boire du café pendant de nombreuses années.
Mais pourquoi un tel montant ?
Carte de machine à café Nespresso piratée: pourquoi un tel montant ?
L’explication se trouve dans cet autre extrait de l’article :
En comparant deux exportations différentes de la carte, il (le “pirate” caféinomane) a réussi à localiser la zone de mémoire de trois octets sur laquelle est codé le crédit.
Ainsi, 3 octets définissent le montant de la carte… Un octet, c’est 8 bits donc 3 octets, cela fait 24 bits. Le montant maximum est donc représenté par 24 “1” à la suite, qui donnent en décimal:$$2^0+2^1+2^2+\cdots+2^{23}=2^{24}-1=16777215.$$
On peut donc supposer que les deux derniers chiffres décimaux désignent la partie décimale du prix. Cela donne alors un montant maximal de 167772,15€.
After doing some more testing and debugging, we come to the conclusion that the card uses 3 bytes to represent the total monetary value on the card. The maximum possible amount of money on one of these cards is therefore €167.772,15.
https://pollevanhoof.be/nuggets/smart_cards/nespresso
