Блоги
Хакер взломал вендинговые автоматы Argenta
29

Хакер взломал вендинговые автоматы Argenta

Хакер взломал вендинговые автоматы Argenta

Маттео Пизани, технический директор итальянского производителя VR-аксессуаров Remoria VR, обнаружил способ получить неограниченный кредит в торговых автоматах Argenta.

Отметим, что Argenta — популярный в Италии производитель вендингового оборудования для продажи широкого спектра товаров. Автоматы компании поддерживают стандарты Bluetooth Low Energy (BLE) и Near Field Communication (NFC), что позволяет покупателям осуществлять сделки с помощью смартфона.

Вместе с тем, мобильное приложение, через которое происходит взаимодействие с автоматами, оказалось защищено недостаточно надежно: декомпилировав приложение, Пизани обнаружил, что паролем к его базе данных оказался IMEI смартфона. Дальше оставалось уже дело техники — получив доступ к информации, хакер нашел и вручную изменил строчку, в которой указывалась сумма кредитного баланса.

Для большего удобства хакер даже написал собственное приложение, позволяющее управлять параметром в одно касание.

После этого Пизани отправился к одному из автоматов. Как и ожидалось, система не распознала взлом и выдала ему запрошенный товар.

К счастью для Argenta, Пизани является белым хакером — за месяц до публикации информации о взломе специалист оповестил производителя вендингового оборудования о найденной уязвимости.

Напоследок хакер выразил надежду, что его открытие наглядно продемонстрирует разработчикам приложений необходимость защиты всех компонентов продуктов.

Источники: tproger, Hackernoon


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: