Маттео Пизани, технический директор итальянского производителя VR-аксессуаров Remoria VR, обнаружил способ получить неограниченный кредит в торговых автоматах Argenta.
Отметим, что Argenta — популярный в Италии производитель вендингового оборудования для продажи широкого спектра товаров. Автоматы компании поддерживают стандарты Bluetooth Low Energy (BLE) и Near Field Communication (NFC), что позволяет покупателям осуществлять сделки с помощью смартфона.
Вместе с тем, мобильное приложение, через которое происходит взаимодействие с автоматами, оказалось защищено недостаточно надежно: декомпилировав приложение, Пизани обнаружил, что паролем к его базе данных оказался IMEI смартфона. Дальше оставалось уже дело техники — получив доступ к информации, хакер нашел и вручную изменил строчку, в которой указывалась сумма кредитного баланса.
Для большего удобства хакер даже написал собственное приложение, позволяющее управлять параметром в одно касание.
После этого Пизани отправился к одному из автоматов. Как и ожидалось, система не распознала взлом и выдала ему запрошенный товар.
К счастью для Argenta, Пизани является белым хакером — за месяц до публикации информации о взломе специалист оповестил производителя вендингового оборудования о найденной уязвимости.
Напоследок хакер выразил надежду, что его открытие наглядно продемонстрирует разработчикам приложений необходимость защиты всех компонентов продуктов.
Источники: tproger, Hackernoon