За последнюю неделю опубликовано 24 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Исследователь написал приложение для обмана торговых автоматов

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20
Исследователь написал приложение для обмана торговых автоматов



Итальянский ИБ-специалист и CTO компании Remoria VR Маттео Писани (Matteo Pisani) придумал, как открыть для себя бесконечный кредит в торговых автоматах компании Argenta. Такие автоматы весьма широко распространены в Италии и используются для продажи самых разных вещей, от напитков до сигарет. Они поддерживают Bluetooth Low Energy (BLE) и Near Field Communication (NFC), то есть позволяют покупателям расплачиваться при помощи смартфонов.

Писани решил повнимательнее изучить мобильное приложение Argenta, декомпилировал его, перепаковал и установил на свой смартфон, чтобы понаблюдать за его активностью. Вскоре он обнаружил признаки работы RushOrm, Android-инструмента, который используется для мапинга классов Java в SQL-таблицах. Таким образом специалист сумел понять, что приложение использует базу данных argenta.db, которая тут же перекочевала на ноутбук Писани.

Хотя БД и была защищена паролем, исследователь нашел файл конфигурации RushOrm и выяснил, что для ее защиты используется лишь IMEI устройства. Так Писани удалось «вскрыть» базу данных и обнаружить в ней интересную таблицу UserWallets («кошельки пользователя»), содержащую доступное для редактирования поле walletCredit («кредит кошелька»).

Как нетрудно догадаться по названию, это значение действительно отвечало за кредит, который могут предоставить пользователю автоматы Argenta. В итоге специалист написал простой Android-инструмент, автоматически взаимодействующий с БД и изменяющий параметры, связанные с кошельком. Писани отмечает, что изначальная сумма кредита могла равняться нулю, это никак не мешало изменению параметров. К примеру, на фото ниже исследователь предоставил себе кредит в размере 999 евро.








Писани пишет, что в результате этих изысканий ему удалось обнаружить огромное количество «чистого» кода, без какой-либо обфускации, то есть защита данных пользователей приложения и его защита от реверс-инжиниринга определенно оставляют желать лучшего. Видео, которое Писани разместил на YouTube в категории «Юмор», демонстрирует атаку на торговый автомат на практике.

Месяц назад Писани уже сообщил о проблеме разработчикам Argenta, но он признается, что порекомендовал им не просто устранить баги, но полностью отказаться от текущей архитектуры и разработать с нуля более надежное и безопасное решение.
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.