Хакер из Италии сломал клиентскую базу данных сети торговых автоматов, найдя способ изменять ее.

Эксперту по вопросам безопасности Маттео Пизани удалось обнаружить несколько недостатков в мобильном приложении Argenta на Android для сети торговых автоматов. Об этом говорится на сайте Hackernoon.

В этом мобильном приложении содержалась база данных клиентов, программист без значительных усилий получил к ней доступ.

Взлом приложения происходил в несколько хитроумных этапов. Сначала хакер осуществил декомпилировать (то есть получения программного кода), далее включил режим оценивания. После этого переустановил приложение.

Популярные статьи сейчас
Всех мужчин заставят установить "Резерв+": какие изменения ожидают мобилизацию "Довели за 4 часа": украинцы, которые оплатили услуги "Киевстар" остаются без связи Изменения в правилах обмена валюты: заначка может превратиться в разочарование Украинцев предупредили о трех месяцах без пенсии: у кого будут проблемы с ПФУ
Показать еще

Когда Пизани получил доступ к базе данных, он создал собственное приложение для редактирования. Только тогда, хакер направился к одному из автоматов, где начал получать "безлимитные" средства и покупать за них товары. Система не распознала этих махинаций и выдавала товар за товаром не получая за это плату.

Пизани утверждает, что ему удалось взломать это приложение именно из-за очень слабую систему защиты.

Кроме того, успех хакера заключался в том, что он нашел в базе данных несколько таблиц, одна из которых была уязвима. Она имела название - userWallets (кошельки пользователей). Как оказалось, в ней без проблем можно было редактировать поле walletCredit. Благодаря тому, что Пизани менял его значение, появилась возможность получить кредитный баланс, который не исчерпывался.

Для того чтобы проводить такие махинации в один клик, Пизани создал свое приложение и успешно его испытал.

Хакер выложил видеозапись процесса взлома и получения товара из автомата, демонстрируя, что его система и приложение прекрасно работают.

Нагадаємо, ранее российские хакеры использовали украинского программиста для ряда кибератак на серверы политических партий в США.

Как сообщал портал "Знай.иа" в этом году 27 июня Украина подверглась самой масштабной кибератаке за всю свою историю.

"Знай.иа" писал, как хакер взломал сервер Конгресса США и опубликовал личные данные конгрессменов.