Szép lassan a köztereken és intézményekben kihelyezett étel- és italautomaták is okosodnak, klasszikus érmék helyett már jó néhány modell lehetőséget biztosít a bankkártyás és mobilappos fizetésre. Többek közt az olasz Argenta is üzemeltet mobilappos fizetési lehetőséget támogató automatákat.
A fizetési opció igénybe vételéhez telepíteni kell a cég mobilalkalmazását, a felhasználói fiók regisztrációja után pedig fel kell tölteni az egyenleget. Fizetéskor a telefon NFC vagy Bluetooth segítségével csatlakozik az automatához.
Matteo Pisani biztonsági kutató nemrég ránézett az Argenta automatáinak a körmére, némi kutatást és tesztelést követően pedig rájött, hogy rendkívül könnyedén lehetséges ingyen vásárolni belőlük. A lényeg röviden az, hogy a felhasználó egyenlegének összegét egy adatbázisban tárolja a vállalat mobilalkalmazása, amelyet a mobilok IMEI-jével jelszavaztak le.
Egyszerűen csak át kell írni ebben az adatbázisban az egyenleg összegét, és máris szabadon kirabolhatóak az Argento okos automatái. Még egy appot is készített, amivel pár koppintással manipulálható az egyenleg.
Pisani egy hónapja jelentette az Argentónak a hibát. Állítása szerint nincs gyors és egyszerű megoldás a hackelési problémára, nulláról újra kell tervezni a mobilalkalmazás biztonsági modelljét.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!