Хакер взломал торговые автоматы с помощью смартфона и получил бесконечный кредит
Скриншот видео: youtube.com/matteoxonox
Итальянский программист получил доступ к клиентской базе сети торговых автоматов и нашел способ её редактировать.
Эксперт по безопасности Маттео Писани обнаружил несколько уязвимостей в мобильном приложении Argenta на Android для одноимённых торговых автоматов. Об этом сообщает Hackernoon.
Приложение содержит базу данных клиентов. Хакер с лёгкостью получил получил к ней доступ. Сначала он провёл декомпиляцию (получил программный код), потом включил отладочный режим, а затем переустановил приложение.
Получив доступ к базе данных, Писани создал приложение для её изменения. После этого он пошёл к одному из автоматов, система не распознала взлома и выдала ему запрошенный товар. По словам Писани, он смог взломать приложение для торговых автоматов из-за слабой системы защиты.