Хакер з Італії зламав клієнтську базу даних мережі торгових автоматів, знайшовши спосіб змінювати її.

Експерту з питань безпеки Маттео Пізані вдалося виявити кілька недоліків в мобільному додатку Argenta на Android для мережі торгових автоматів. Про це йдеться на сайті Hackernoon.

В цьому мобільному додатку містилася база даних клієнтів, програміст без значних зусиль отримав до неї доступ.

Злом додатка відбувався у кілька хитромудрих етапів. Спочатку хакер здійснив декомпіляцію (тобто отримання програмного коду), далі увімкнув режим оцінювання. Після цього перевстановив додаток.

Популярні новини зараз

Розмір виплат зміниться: що чекає на пенсіонерів у 2025 році

Телефон у ліжку - пряма дорога до могили: чим небезпечний смартфон поруч із вами під час сну

Зміни в правилах обміну валюти: заначка може перетворитися на розчарування

Українцям виплатять по 4 500 гривень: кому пощастить отримати допомогу

Показати ще

Коли Пізані отримав доступ до бази даних, він створив власний додаток для її редагування. Лише тоді, хакер попрямував до одного з автоматів, де розпочав отримувати "безлімітні" кошти та купувати за них товари. Система не розпізнала цих махінацій і видавала товар за товаром не отримуючи за це плату.

Пізані стверджує, що йому вдалося зламати цей додаток саме через дуже слабку систему захисту.

Крім того, успіх хакера полягав у тому, що він знайшов у базі даних кілька таблиць, одна з яких була вразливою. Вона мала назву - userWallets (гаманці користувачів). Як виявилось, у ній без проблем можна було редагувати поле walletCredit. Завдяки тому, що Пізані змінював його значення, з'явилася можливість отримати кредитний баланс, який не вичерпувався.

Для того аби проводити такі махінації в один клік, Пізані створив свій додаток та успішно його випробував.

Хакер виклав відеозапис процесу злому та отримання товару з автомата, демонструючи, що його система та додаток чудово працюють.

Нагадаємо, раніше російські хакери використали українського програміста задля низки кібератак на сервери політичних партій у США.

Як повідомляв портал "Знай.uа", цьогоріч, 27 червня Україна піддалась наймасштабнішій кібератаці за всю свою історію.

Також "Знай.uа" писав, як хакер зламав сервер Конгресу США та опублікував особисті дані конгресменів.