Хакер нашел способ получать в торговых автоматах бесконечные кофе и еду. Видео
18 окт 2018 10:40 #72923
от ICT
Где у него база? Итальянский эксперт по безопасности Маттео Писани (Matteo Pisani), технических директор компании Remoria VR, обнаружил ряд уязвимостей в автоматах-киосках производства Argenta, используя которых смог получить «неограниченный кредит», то есть возможность получать всё их содержимое бесплатно. Проблема, как выяснилось, заключалась в плохо реализованном мобильном приложении для этих автоматов. Автоматы Argenta поддерживают протоколы Bluetooth Low Energy (BLE) и Near Field Communication (NFC), благодаря чему оплачивать товары можно с помощью смартфона. Для этого потребуется специализированное приложение. Писани произвёл декомпиляцию приложения Argenta, активировал отладочный режим и установил его заново на свой смартфон, чтобы мониторить всю активность программы. Довольно скоро он обнаружил отсылки к RushOrm, инструменту под Android для объектно-реляционного отображения классов Java в SQL-таблицах; из этого следовало, что у приложения есть какая-то база данных, которая должна содержать важную информацию.
За счет уязвимости в приложении для вендинговых киосков можно получить в них «бесконечный кредит» База данных быстро нашлась - argenta.db, и оказалось, что она довольно слабо защищена. Анализ конфигурационного файла RushOrm показал, что для доступа к базе использовался код IMEI смартфона. Ваш кредит 999 евро Внутри базы обнаружились многочисленные таблицы, в том числе UseWallets («кошельки пользователей») с редактируемым полем walletCredit, определявшим «кредит» пользователя - т.е., сумму, на которую вендинговый киоск выдавал товар. Эксперты быстро написал ещё одну программу под Android, которая позволяла редактировать размеры кредита. Причём никаких особых условий для изменения этого показателя - её можно было менять с нулевого показателя. По словам Писани, в результате реверсной инженерии ему удалось найти крупные порции «чистого» кода, лишённого какой-либо обфускации, - что означает, что никаких специальных средств защиты пользовательских данных и обеспечения безопасности приложения разработчики не предпринимали. «Ситуация довольно типична: автомат, в который раньше надо было бросать мелочь или физические купюры, понадобилось «подружить» с беспроводной оплатой, для чего было наспех написано приложение для смартфона, - говорит Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Разработчики, очевидно, не ожидали, что его кто-то будет препарировать и анализировать на уязвимости. По нынешним временам такой подход - весьма опрометчив». Сам Писани уведомил создателей приложения о найденных проблемах за месяц до того, как опубликовал подробности о своих экспериментах. Со своей стороны он порекомендовал разработчикам сменить архитектуру приложения на более надёжную.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Хакер нашел способ превратить колонку Amazon Echo в подслушивающее устройство | 19.26 | Среда, 02 августа 2017 |
Сбербанк реализовал безналичную оплату в торговых автоматах Тюмени | 17.57 | Пятница, 14 апреля 2017 |
Энтузиаст нашел оригинальный способ "похоронить" утративший популярность спиннер (ВИДЕО) | 16.33 | Четверг, 22 марта 2018 |
"ВымпелКом" нашел новый способ роста | 12.94 | Пятница, 30 сентября 2016 |
Роскомнадзор нашел способ частично ограничить работу Google в России | 12.53 | Четверг, 07 апреля 2022 |
«Яндекс» нашел способ купить зарубежные серверы на миллиарды без валютных рисков | 12.4 | Понедельник, 03 июня 2019 |
Считают ваши денежки: "Яндекс" нашел способ следить за доходами юзеров | 12.4 | Четверг, 18 июля 2019 |
Eset: троян BackSwap нашел новый способ кражи средств с банковских счетов | 12.27 | Вторник, 05 июня 2018 |
Найден способ взломать блокировку iPhone за 15 секунд. Видео | 10.02 | Пятница, 18 августа 2017 |
Найден способ изменять чужие сообщения в WhatsApp. Видео | 10.02 | Пятница, 10 августа 2018 |