Торговые автоматы разрабатываются итальянским вендором Argenta
Видео эксплуатации бага присутствует!
Специалист в области безопасности Маттео Пизани обнаружил в популярных торговых автоматах уязвимость, благодаря которой можно ставить себе безлимитный счет и покупать все что хочешь. Точнее брешь кроется в приложении, которое работает с автоматом для продажи еды, напитков, сигарет.
Маттео выяснил, что приложение использует базу данных с именем "argenta.db". После этого специалист попробовал открыть базу на своем компьютере, однако она была защищена паролем. В ходе изучения исходного кода, Пизани нашел конфигурационный файл RushOrm.
Стало ясно, что приложение использует IMEI телефона для ограничения доступа к базе данных. Внимание привлекла таблица "UserWallets", содержащее в себе поле "walletCredit". Значение этого поля и определяет сколько пользователь может потратить в автомате Argento. Достаточно было вписать в поле нужную сумму, и вы можете без труда покупать в автомате что угодно.
Вот видео, демонстрирующее реализацию атаки с использованием уязвимости:
