12.00.15 Хакер зламав вендингові автомати Argenta | |
 Маттео Пізані, технічний директор італійського виробника VR-аксесуарів Remoria VR, виявив спосіб отримати необмежений кредит в торгових автоматах Argenta.
Відзначимо, що Argenta - популярний в Італії виробник вендингового обладнання для продажу широкого спектру товарів. Автомати компанії підтримують стандарти Bluetooth Low Energy (BLE) і Near Field Communication (NFC), що дозволяє покупцям здійснювати угоди за допомогою смартфона. Разом з тим, мобільний додаток, через який відбувається взаємодія з автоматами, виявилося захищено недостатньо надійно: декомпільовавши додаток, Пізані виявив, що паролем до його бази даних виявився IMEI смартфона. Далі залишалося вже справа техніки - отримавши доступ до інформації, хакер знайшов і вручну змінив рядок, в якому вказувалася сума кредитного балансу. Для більшої зручності хакер навіть написав власний додаток, що дозволяє управляти параметром в один дотик. Після цього Пізані відправився до одного з автоматів. Як і очікувалося, система не розпізнала злом і видала йому запитаний товар. На щастя для Argenta, Пізані є білим хакером - за місяць до публікації інформації про злом фахівець сповістив виробника вендингового обладнання про знайдену вразливість. Наостанок хакер висловив надію, що його відкриття наочно продемонструє розробникам додатків необхідність захисту всіх компонентів продуктів. Джерела: tproger, Hackernoon | |
|
| |
| Всього коментарів: 0 | |