自动售货机也能被破解？揭秘背后的黑客艺术

我是aravind0x7，一名热爱网络安全的爱好者和OT-IoT研究者。我对在非传统目标上发现漏洞特别感兴趣。在这篇文章中，我将带你体验一次破解自动售货机的刺激之旅。

免责声明： 此博客仅用于教育目的。目的是了解物联网系统中的漏洞，并强调道德黑客的必要性。请务必遵守法律，并负责任地使用您的黑客技巧！

当你想到黑客时，你可能会想到一些常见的目标——银行网络、企业服务器、社交媒体账户。但自动贩卖机呢？是的，这些售卖零食和饮料的机器，随着物联网（IoT）的发展，也可以成为黑客的攻击目标。

今天的自动售货机不仅仅只是简单的零食售卖机器。它们是物联网设备，连接到互联网，依赖像MQTT这样的通信协议来发送和接收数据。当这些机器没有妥善保护时，黑客可以趁机入侵，就像我曾经做过的。

自动售货机虽然看起来简单，但在零食选择的背后隐藏着一些非常酷炫的技术。简单来讲，这就是一个快速概览：

• 产品选择: 您可以通过按钮或触摸屏来选择您的零食。
• 付款: 您可以使用现金、信用卡或非接触式支付方式付款。
• 产品交付: 机器会检查您的付款，如果一切正常，它会交付您的零食。
• 数据通信: 现代自动贩卖机通常与远程服务器进行通信，发送关于库存水平、支付情况和系统诊断的数据。这通常使用物联网协议，例如MQTT等。

如果自动售货机的通信系统被连接到互联网上会发生什么呢？我们来看看。

MQTT（消息队列遥测传输（Message Queuing Telemetry Transport） )是许多物联网设备使用的首选协议，因为它轻量，非常适合传输少量数据。可以将其想象成一种消息服务，设备将更新发送给代理，订阅者（如服务器）接收这些更新。要深入了解MQTT的破解技术，可以参考我之前写的一篇博客。

这对于需要向中央服务器报告库存水平或交易数据且又不想占用太多带宽的自动售货机来说特别有效。唯一的问题？一些机器把这些MQTT通信暴露到互联网上。如果没有恰当的安全措施，像我这样的黑客就会趁机而入。

为了开始我的自动售货机破解之旅，我首先转向了Censys，一个搜索引擎。它就像是谷歌，但专门用于查找网络摄像头、工业控制系统等，当然也包括在这种情况下，例如自动售货机。

通过简单的查询，我找到了使用MQTT的这些被暴露的自动售货机。

(自动售货机) 和 MQTT 服务

Censys 返回了几个暴露的自动售货机的结果，有些启用了身份验证功能，而其他则完全向公众互联网开放。简直像是中了头奖！我从中选出了几个无需身份验证的理想目标。

Censys 搜索结果：搜索出来的内容

现在我有了几个潜在的目标对象，是时候进一步了解这些自动售货机了。我用来进行MQTT侦查和渗透测试的工具是Moxie，它可以轻松扫描、检查甚至暴力破解MQTT服务。你可以在GitHub查看Moxie。

确定目标

在我侦查的过程中，有一台自动售货机引起了我的注意，这台机器在其MQTT服务上没有设置任何身份验证，使其成为容易攻击的目标，这样一个漏洞。

检查目标的网络连接

莫克扫描结果

使用 Moxie 进行扫描后，我订阅了这台机器的相关主题，发现如下：

• 库存数据: 我可以看到机器里剩余的存货量的实时更新。想喝汽水吗？我确切地知道哪些槽位是满的，哪些是空的。
• 支付日志: 每笔交易都会被广播，显示出售了哪些产品以及人们是如何支付的（现金、信用卡或非接触支付）。虽然这些信息看起来很有趣，但也可能涉及严重的隐私问题。
• 健康状况: 机器会定期发送系统诊断信息——从温度到维护需求等。这对计划发起拒绝服务攻击或只是想捣乱的人来说，这些信息都是很有用的。

这不仅仅是为了知道谁购买了一块糖果——这些自动售货机透露了太多不该透露的信息，而且没有任何安全保护。更进一步，这可能导致更深层次的利用。简单来说，我可以创建自己的命令——这些命令可以执行特定任务。

目标导向的通讯

你可能在想为什么有人会关心破解一台自动售货机。不就是零食和饮料吗？但其实这里涉及的问题远比表面上看到的要多。正如你在MQTT通信数据中所看到的，你会发现这里有很多敏感信息被暴露。

物联网设备如自动售货机可以成为进入更大网络的入口。如果这些机器连接到企业基础设施，黑客可能会利用这些机器来访问公司内部的敏感数据和客户数据。此外，暴露的设备可以被用于僵尸网络或分布式拒绝服务攻击 (DDoS攻击)，让这些看似无害的机器变成真正的威胁。

始终保持道德披露，绝不要利用你发现的漏洞做坏事。

破解自动售货机可能听起来像是电影里的桥段，但随着物联网设备无处不在，这比你想象的还要真实和有趣。记得吃零食也要有节制哦。希望这篇博客对你有帮助。咱们保持联系，在LinkedIn上加我。祝你一天愉快！