Хакер взломал торговые автоматы с помощью смартфона и получил бесконечный кредит

Итальянский программист получил доступ к клиентской базе сети торговых автоматов и нашел способ её редактировать.

Эксперт по безопасности Маттео Писани обнаружил несколько уязвимостей в мобильном приложении Argenta на Android для одноимённых торговых автоматов. Об этом сообщает Hackernoon.

Приложение содержит базу данных клиентов. Хакер с лёгкостью получил получил к ней доступ. Сначала он провёл декомпиляцию (получил программный код), потом включил отладочный режим, а затем переустановил приложение.

Получив доступ к базе данных, Писани создал приложение для её изменения. После этого он пошёл к одному из автоматов, система не распознала взлома и выдала ему запрошенный товар. По словам Писани, он смог взломать приложение для торговых автоматов из-за слабой системы защиты.