Маттео Пизани (Matteo Pisani), технический директор итальянского производителя VR-аксессуаров Remoria VR, обнаружил способ получить неограниченный кредит в торговых автоматах Argenta. Это популярный в Италии производитель вендингового оборудования для продажи широкого спектра товаров. Автоматы Argenta поддерживают стандарты Bluetooth Low Energy (BLE) и Near Field Communication (NFC), что позволяет покупателям осуществлять сделки с помощью смартфона.
Уязвимость автоматов Argenta
Пизани начал с декомпиляции мобильного приложения компании. Он добавил в код возможность отслеживать происходящие процессы. Это позволило обнаружить, что приложение использует RushOrm — инструмент ОС Android, работающий с базами данных SQL. Пизани нашел и скачал базу данных argenta.db.
База была защищена паролем. Изучив файл конфигурации RushOrm, хакер выяснил, что доступ к информации ограничивается с помощью IMEI смартфона.
Результаты взлома
В базе данных Пизани нашёл несколько таблиц, одна из которых называлась UserWallets. В ней оказалось доступное для редактирования полеwalletCredit. Изменяя его значение, хакер мог получить неограниченный кредитный баланс.
Для большего удобства он написал приложение, позволяющее управлять параметром в одно касание.
Для демонстрации работоспособности эксплойта хакер выложил видеозапись процесса получения товара из автомата.
За месяц до публикации информации о взломе Маттео Пизани сообщил Argenta об обнаруженной уязвимости. Хакер выразил надежду, что его открытие покажет разработчикам приложений необходимость защиты всех компонентов продуктов.
Ошибки в реализации кода не в первый раз ставят под угрозу финансовое благополучие пользователей ПО. В сентябре 2018 года разработчики криптовалюты Monero объявили об устранении уязвимости, дававшей злоумышленникам возможность похищать средства со счетов обменников в неограниченных количествах.
Источник: