Хакер из Италии сломал клиентскую базу данных сети торговых автоматов, найдя способ изменять ее.
Подпишись на наш Viber: новости, юмор и развлечения!
Подписаться
Эксперту по вопросам безопасности Маттео Пизани удалось обнаружить несколько недостатков в мобильном приложении Argenta на Android для сети торговых автоматов. Об этом говорится на сайте Hackernoon.
Взлом приложения происходил в несколько хитроумных этапов. Сначала хакер осуществил декомпилировать (то есть получения программного кода), далее включил режим оценивания. После этого переустановил приложение.
Когда Пизани получил доступ к базе данных, он создал собственное приложение для редактирования. Только тогда, хакер направился к одному из автоматов, где начал получать "безлимитные" средства и покупать за них товары. Система не распознала этих махинаций и выдавала товар за товаром не получая за это плату.
Пизани утверждает, что ему удалось взломать это приложение именно из-за очень слабую систему защиты.
Кроме того, успех хакера заключался в том, что он нашел в базе данных несколько таблиц, одна из которых была уязвима. Она имела название - userWallets (кошельки пользователей). Как оказалось, в ней без проблем можно было редактировать поле walletCredit. Благодаря тому, что Пизани менял его значение, появилась возможность получить кредитный баланс, который не исчерпывался.
Для того чтобы проводить такие махинации в один клик, Пизани создал свое приложение и успешно его испытал.
Хакер выложил видеозапись процесса взлома и получения товара из автомата, демонстрируя, что его система и приложение прекрасно работают.
Как сообщал портал "Знай.иа" в этом году 27 июня Украина подверглась самой масштабной кибератаке за всю свою историю.
"Знай.иа" писал, как хакер взломал сервер Конгресса США и опубликовал личные данные конгрессменов.