logo
 
?

код для взлома автомата

Passive Aggressive Anger Release Machine ( - ) , Yarisa Kublitz.

Итальянский ИБ-специалист и CTO компании Remoria VR Маттео Писани (Matteo Pisani) придумал, как открыть для себя бесконечный кредит в торговых автоматах компании Argenta.

Такие автоматы весьма широко распространены в Италии и используются для продажи самых разных вещей, от напитков до сигарет.

Они поддерживают Bluetooth Low Energy (BLE) и Near Field Communication (NFC), то есть позволяют покупателям расплачиваться при помощи смартфонов.

Писани решил повнимательнее изучить мобильное приложение Argenta, декомпилировал его, перепаковал и установил на свой смартфон, чтобы понаблюдать за его активностью.

Вскоре он обнаружил признаки работы Rush Orm, Android-инструмента, который используется для мапинга классов Java в SQL-таблицах.

Таким образом специалист сумел понять, что приложение использует базу данных argenta.db, которая тут же перекочевала на ноутбук Писани.

Хотя БД и была защищена паролем, исследователь нашел файл конфигурации Rush Orm и выяснил, что для ее защиты используется лишь IMEI устройства.

Так Писани удалось «вскрыть» базу данных и обнаружить в ней интересную таблицу User Wallets («кошельки пользователя»), содержащую доступное для редактирования поле wallet Credit («кредит кошелька»).

Как нетрудно догадаться по названию, это значение действительно отвечало за кредит, который могут предоставить пользователю автоматы Argenta.

В итоге специалист написал простой Android-инструмент, автоматически взаимодействующий с БД и изменяющий параметры, связанные с кошельком.

Писани отмечает, что изначальная сумма кредита могла равняться нулю, это никак не мешало изменению параметров.