Хакер нашел способ получать в торговых автоматах бесконечные кофе и еду. Видео

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.918
Репутация
62.390
Реакции
277.110
RUB
0
Итальянский эксперт по безопасности Маттео Писани (Matteo Pisani), технических директор компании Remoria VR, обнаружил ряд уязвимостей в автоматах-киосках производства Argenta, используя которые смог получить «неограниченный кредит», то есть возможность получать всё их содержимое бесплатно. Проблема, как выяснилось, заключалась в плохо реализованном мобильном приложении для этих автоматов.

Автоматы Argenta поддерживают протоколы Bluetooth Low Energy (BLE) и Near Field Communication (NFC), благодаря чему оплачивать товары можно с помощью смартфона. Для этого потребуется специализированное приложение.

Писани произвёл декомпиляцию приложения Argenta, активировал отладочный режим и установил его заново на свой смартфон, чтобы мониторить всю активность программы.

Довольно скоро он обнаружил отсылки к RushOrm, инструменту под Android для объектно-реляционного отображения классов Java в SQL-таблицах; из этого следовало, что у приложения есть какая-то база данных, которая должна содержать важную информацию.



За счет уязвимости в приложении для вендинговых киосков можно получить в них «бесконечный кредит»
База данных быстро нашлась - argenta.db, и оказалось, что она довольно слабо защищена. Анализ конфигурационного файла RushOrm показал, что для доступа к базе использовался код IMEI смартфона.

Ваш кредит 999 евро
Внутри базы обнаружились многочисленные таблицы, в том числе UseWallets («кошельки пользователей») с редактируемым полем walletCredit, определявшим «кредит» пользователя - т.е., сумму, на которую вендинговый киоск выдавал товар.

Эксперт быстро написал ещё одну программу под Android, которая позволяла редактировать размеры кредита. Причём никаких особых условий для изменения этого показателя - её можно было менять с нулевого показателя.





По словам Писани, в результате реверсной инженерии ему удалось найти крупные порции «чистого» кода, лишённого какой-либо обфускации, - что означает, что никаких специальных средств защиты пользовательских данных и обеспечения безопасности приложения разработчики не предпринимали.

«Ситуация довольно типична: автомат, в который раньше надо было бросать мелочь или физические купюры, понадобилось «подружить» с беспроводной оплатой, для чего было наспех написано приложение для смартфона, - говорит Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Разработчики, очевидно, не ожидали, что его кто-то будет препарировать и анализировать на уязвимости. По нынешним временам такой подход - весьма опрометчив».

Сам Писани уведомил создателей приложения о найденных проблемах за месяц до того, как опубликовал подробности о своих экспериментах. Со своей стороны он порекомендовал разработчикам сменить архитектуру приложения на более надёжную.

Подробнее:
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Мог бы для населения сперва выложить, пару дней порадовал бы народ)))
 
Мог бы для населения сперва выложить, пару дней порадовал бы народ)))
Многие вендинговые автоматы принадлежат частникам и их обновление лежит на их плечах, так что эти уязвимости ещё нескоро уберут полностью.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Многие вендинговые автоматы принадлежат частникам и их обновление лежит на их плечах, так что эти уязвимости ещё нескоро уберут полностью.
Тогда есть шанс, что найдеться добродетель на борде и предоставит в пользование за умеренную плату,полезное приложение)
 
Я когда начал читать статью, думал краем мысли, что его просто можно наклонить, потрясти и вытащить бонусы)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Части кода -
Довольно интересно))
Пару недель назад, в давних данных наткнулся на интересную программу "Апокалипсис" (знающие поймут)
Да это детский набор, да морально устарел и для "окон" бесполезен.
Но начальные подходы к детализации оболочек, дали луч света на перспективу продолжения работы в данном направлении.
В век iOS и Android, я думаю что это клад, требующий грамотного подхода и определенной работы.
Прошу не путать с той пустышкой что в журнале "Хакер" рекламировали в 2007.
Это спрутовская версия)
Возможно у кого тоже имело место быть мыслям в данном напровлении, буду рад совету.
 
Я когда начал читать статью, думал краем мысли, что его просто можно наклонить, потрясти и вытащить бонусы)
Так раньше все нормальные ребята делали..:lol:
 
Сверху Снизу