- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
Flipper Zero vs. MiZiP Part1: Sicherheitslücken in Bezahlverfahren - Money Glitch am Automaten(#060)
Unendlich Snacks und Getränke aus dem Automaten? 😳 Klingt nach einem Mythos, aber wie sicher ist das Bezahlsystem wirklich dahinter?
Ein Zuschauer hat mir einen MiZiP Schlüssel zugeschickt, nachdem er herausgefunden hat, dass sich dieser mit dem Flipper Zero auslesen lässt. Das hat mich neugierig gemacht. Also habe ich mir das MiZiP Bezahlsystem im Detail angesehen und technisch analysiert, wie es aufgebaut ist und wo mögliche Schwachstellen liegen.
In diesem Teil:
Ich zeige euch die theoretischen und praktischen Angriffsvektoren, die sich aus der Analyse ergeben. Wir schauen uns an, wie das System funktioniert, welche Sicherheitsmechanismen vorhanden sind und an welchen Stellen es kritisch werden könnte.
Im zweiten Teil:
Hier demonstriere ich meinen Proof of Concept Code und zeige, wie sich Daten auf dem Schlüssel technisch verändern lassen. Natürlich rein zu Forschungs und Demonstrationszwecken im Rahmen verantwortungsvoller Sicherheitsanalyse.
Mein Ziel ist es nicht, Systeme auszunutzen, sondern Schwachstellen sichtbar zu machen, bevor sie missbraucht werden. Deshalb habe ich den Hersteller ebenfalls mit meinen Erkenntnissen konfrontiert.
Wenn du Teil 2 nicht verpassen willst, lass unbedingt ein Abo da und aktiviere die Benachrichtigungen 🔔
Schreib mir in die Kommentare, was du von solchen Bezahlsystemen hältst und ob du dachtest, dass sie so angreifbar sein könnten!
===Links aus dem Video===
MiZiP: Manipulation Tool Livedemo und Download: https://youtu.be/dyx04DfSXGo
===Inhalt===
0:00 - Schwachstellen in Bezahlverfahren an Automaten
0:31 - MiZiP - Infinite Money Glitch?
1:12 - Recherche und Suche nach weiteren Schwachstellen
1:56 - Sicherheitskonzept von MiZiP
2:27 - Intro
3:14 - Allgemeines zu MiZiP
4:59 - Recherche zur Sicherheit vom System
7:04 - Hi! Leser als Nachfolgesystem von MiZiP
9:44 - Infrarot als Angriffsvektor?
12:24 - MiZiP Schlüssel mit dem Flipper Zero auslesen
14:07 - MiZiP Dumpdatei näher analysiert
19:30 - Angriffsvektor 1: Replayangriff
23:10 - Angriffsvektor 2: Datenmanipulation vom Token
25:25 - Theorie vs. Praxis: Probleme bei Ändern von Daten
27:24 - Ausblick Teil 2
28:24 - MiZiP-Tool zum Download
28:38 - Like, Abo und Abschied
Falls du interessiert bist, hier ist eine Liste der Tools und Hardware, die ich verwende. Einige der Links sind Affiliate-Links. Das bedeutet, dass ich eine kleine Provision erhalte, falls du über einen dieser Links kaufst – ohne zusätzliche Kosten für dich. Vielen Dank für deine Unterstützung!
===Hacking-Tools===
HackRF/Portapack: https://amzn.to/43ByOxv
Flipper Zero: https://amzn.to/3Z6tGA3
Flipper Zero 3in1-Board: https://amzn.to/4aa7xHi , https://s.click.aliexpress.com/e/_c3vI2sCh
Flipper Zero Multiboard: /
Flipper Zero nRF Board: https://amzn.to/3ZHLLVd
Flipper Zero Sub-GHz Board: https://amzn.to/3Z9iCSG
Flipper Zero WiFi Board: https://amzn.to/44VrgrC
RFID/NFC-Tools: https://amzn.to/43zv13E
M5Stick: https://amzn.to/4nUgHvV
CYD (for Marauder): https://s.click.aliexpress.com/e/_ooLfUPk , https://amzn.to/4i0w9Ee
===Books===
Hacking und Security:https://amzn.to/45mfmqm
Hardware-Hacking: https://amzn.to/4l5yNsh
Hardware & Security: https://amzn.to/40GoGTn
Hacking Praxis-Guide: https://amzn.to/4f99jJ7
===Parts===
Nodemcu V3: https://s.click.aliexpress.com/e/_o2Eqd58
FTDI: https://s.click.aliexpress.com/e/_omhFyZK
Bus Pirate: https://s.click.aliexpress.com/e/_onRVzEY
ST Link V2: https://s.click.aliexpress.com/e/_okF46Go
Logicanalyzer: https://s.click.aliexpress.com/e/_oCgER7K
CC1101 (SubGHz): https://s.click.aliexpress.com/e/_oBKgoVo
NRF24L01 (Mouse-Jack): https://s.click.aliexpress.com/e/_omGb5Hc
DCF77: https://s.click.aliexpress.com/e/_opHiMaE
433 MHz-Antenne: https://s.click.aliexpress.com/e/_oC9u5GK
===Equipment===
Monitor: https://amzn.to/3SWsYBM
Licht: https://amzn.to/3FBLlc3
Kamera: https://amzn.to/43yzcN6
Tastatur/Maus: https://amzn.to/4mEdn7A
Computer: https://amzn.to/3T3SB3u
===About me===
🌍 https://www.foto-video-it.de
✉️ kontakt@foto-video-it.de
🔗 https://www.instagram.com/rsfotovideoit/
🔗 https://www.facebook.com/rsfotovideoit
Видео Flipper Zero vs. MiZiP Part1: Sicherheitslücken in Bezahlverfahren - Money Glitch am Automaten(#060) канала Foto, Video und IT-Security - Raik Schneider
Ein Zuschauer hat mir einen MiZiP Schlüssel zugeschickt, nachdem er herausgefunden hat, dass sich dieser mit dem Flipper Zero auslesen lässt. Das hat mich neugierig gemacht. Also habe ich mir das MiZiP Bezahlsystem im Detail angesehen und technisch analysiert, wie es aufgebaut ist und wo mögliche Schwachstellen liegen.
In diesem Teil:
Ich zeige euch die theoretischen und praktischen Angriffsvektoren, die sich aus der Analyse ergeben. Wir schauen uns an, wie das System funktioniert, welche Sicherheitsmechanismen vorhanden sind und an welchen Stellen es kritisch werden könnte.
Im zweiten Teil:
Hier demonstriere ich meinen Proof of Concept Code und zeige, wie sich Daten auf dem Schlüssel technisch verändern lassen. Natürlich rein zu Forschungs und Demonstrationszwecken im Rahmen verantwortungsvoller Sicherheitsanalyse.
Mein Ziel ist es nicht, Systeme auszunutzen, sondern Schwachstellen sichtbar zu machen, bevor sie missbraucht werden. Deshalb habe ich den Hersteller ebenfalls mit meinen Erkenntnissen konfrontiert.
Wenn du Teil 2 nicht verpassen willst, lass unbedingt ein Abo da und aktiviere die Benachrichtigungen 🔔
Schreib mir in die Kommentare, was du von solchen Bezahlsystemen hältst und ob du dachtest, dass sie so angreifbar sein könnten!
===Links aus dem Video===
MiZiP: Manipulation Tool Livedemo und Download: https://youtu.be/dyx04DfSXGo
===Inhalt===
0:00 - Schwachstellen in Bezahlverfahren an Automaten
0:31 - MiZiP - Infinite Money Glitch?
1:12 - Recherche und Suche nach weiteren Schwachstellen
1:56 - Sicherheitskonzept von MiZiP
2:27 - Intro
3:14 - Allgemeines zu MiZiP
4:59 - Recherche zur Sicherheit vom System
7:04 - Hi! Leser als Nachfolgesystem von MiZiP
9:44 - Infrarot als Angriffsvektor?
12:24 - MiZiP Schlüssel mit dem Flipper Zero auslesen
14:07 - MiZiP Dumpdatei näher analysiert
19:30 - Angriffsvektor 1: Replayangriff
23:10 - Angriffsvektor 2: Datenmanipulation vom Token
25:25 - Theorie vs. Praxis: Probleme bei Ändern von Daten
27:24 - Ausblick Teil 2
28:24 - MiZiP-Tool zum Download
28:38 - Like, Abo und Abschied
Falls du interessiert bist, hier ist eine Liste der Tools und Hardware, die ich verwende. Einige der Links sind Affiliate-Links. Das bedeutet, dass ich eine kleine Provision erhalte, falls du über einen dieser Links kaufst – ohne zusätzliche Kosten für dich. Vielen Dank für deine Unterstützung!
===Hacking-Tools===
HackRF/Portapack: https://amzn.to/43ByOxv
Flipper Zero: https://amzn.to/3Z6tGA3
Flipper Zero 3in1-Board: https://amzn.to/4aa7xHi , https://s.click.aliexpress.com/e/_c3vI2sCh
Flipper Zero Multiboard: /
Flipper Zero nRF Board: https://amzn.to/3ZHLLVd
Flipper Zero Sub-GHz Board: https://amzn.to/3Z9iCSG
Flipper Zero WiFi Board: https://amzn.to/44VrgrC
RFID/NFC-Tools: https://amzn.to/43zv13E
M5Stick: https://amzn.to/4nUgHvV
CYD (for Marauder): https://s.click.aliexpress.com/e/_ooLfUPk , https://amzn.to/4i0w9Ee
===Books===
Hacking und Security:https://amzn.to/45mfmqm
Hardware-Hacking: https://amzn.to/4l5yNsh
Hardware & Security: https://amzn.to/40GoGTn
Hacking Praxis-Guide: https://amzn.to/4f99jJ7
===Parts===
Nodemcu V3: https://s.click.aliexpress.com/e/_o2Eqd58
FTDI: https://s.click.aliexpress.com/e/_omhFyZK
Bus Pirate: https://s.click.aliexpress.com/e/_onRVzEY
ST Link V2: https://s.click.aliexpress.com/e/_okF46Go
Logicanalyzer: https://s.click.aliexpress.com/e/_oCgER7K
CC1101 (SubGHz): https://s.click.aliexpress.com/e/_oBKgoVo
NRF24L01 (Mouse-Jack): https://s.click.aliexpress.com/e/_omGb5Hc
DCF77: https://s.click.aliexpress.com/e/_opHiMaE
433 MHz-Antenne: https://s.click.aliexpress.com/e/_oC9u5GK
===Equipment===
Monitor: https://amzn.to/3SWsYBM
Licht: https://amzn.to/3FBLlc3
Kamera: https://amzn.to/43yzcN6
Tastatur/Maus: https://amzn.to/4mEdn7A
Computer: https://amzn.to/3T3SB3u
===About me===
🌍 https://www.foto-video-it.de
✉️ kontakt@foto-video-it.de
🔗 https://www.instagram.com/rsfotovideoit/
🔗 https://www.facebook.com/rsfotovideoit
Видео Flipper Zero vs. MiZiP Part1: Sicherheitslücken in Bezahlverfahren - Money Glitch am Automaten(#060) канала Foto, Video und IT-Security - Raik Schneider
Комментарии отсутствуют
Информация о видео
8 марта 2026 г. 20:01:39
00:29:25
Другие видео канала
🔧 Flipper Zero Reparatur: Display, Taste, SMD-Bauelement & GPIO-Header fixen! 🔧 (#010)
🔓Hardware-Hacking Part 9: Firmware Analyse und Hack über die UART Schnittstelle (#055)
🔓 Hacking NFC: Tutorial - Part 5: PROXMARK3 🔓 (#015)
💾 Datenrettung leicht gemacht mit MiniTool® Data Recovery Software! 🛠️ (#021)
🔴 Fake AirPods auf Ebay Kleinanzeigen - Scammern auf der Spur! 🔴 (#056)
🔓 Hacking NFC: Tutorial - Part 2: Flipper Zero Wordlist-Angriff 🔓 (#012)
🛠️ SPI Firmware Dump mit dem Flipper Zero - Hardware Hacking Tutorial (#069)
🔓 Hardware-Hacking Part 4: Schwachstellen von Türzutrittssteuerungen (non-standalone) ☠️ (#041)
🔓 Hacking NFC: Tutorial - Part 7: Proxmark3 mit Android nutzen unter Termux & SerialPipe 🔓 (#017)
🕵️ Mifare Classic Hacking mit dem Proxmark3 und Android! 🔓 #smartphone #tech #hacking #nfc
🐬Flipper Zero Developerboard - Marauder Firmware flashen - Tutorial (#046)
🔟 10 Jahre RFID & NFC: Meine Top 10 Tools! 🔟 (#029)
🔐 Flipper Zero Basics Tutorial: Erweiterungsplatinen und Sensoren für mehr Spaß! (#045) 🔐
🔓 Hardware-Hacking Part 3: Testsystem zusammenbauen, Firmware flashen & User anlegen! 🚀 (#040)
📱 Jailbreak iOS Part 1: Der Jailbreak-Guide zu Checkm8, Palera1n & Co.! 🔓🚀 (#025)
Produktfilm Solidus Münzmanufaktur
Änderung des Hackerparagraphen?! (#003)
🧨 PowerToys: Ungepatchte DLL-Sicherheitslücke – Ausnutzung, Codeanalyse & Microsofts Reaktion (#032)
🔥 Hacking-Tool Weltpremiere: WIEGAND Replay Board für den Flipper Zero (#066)
🐬 Marauder Tutorial - Cheap Yellow Display (CYD) – Die wichtigsten Funktionen im Überblick! (#049)
Fußball-Jugend des TSV-Marquartstein
