TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

AI Responsibility Lab tiene un plan para que la IA se use de forma ética en el futuro

May 24, 2022

Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

May 24, 2022

Google Lens llega a Chrome: podrás buscar usando imágenes de páginas web

May 24, 2022

¿Las madres de gemelos son más fértiles que el resto?

May 24, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

    May 24, 2022

    ¿Las madres de gemelos son más fértiles que el resto?

    May 24, 2022

    ¿Las escuelas deberían hacer más por la salud mental de sus estudiantes?

    May 24, 2022

    ¿Por qué los bebés no deberían tomar leche de vaca en su primer año de vida?

    May 24, 2022

    ¿Cuánto falta para que la exploración espacial humana se expanda más allá del Sistema Solar?

    May 24, 2022
  • Tecnología

    AI Responsibility Lab tiene un plan para que la IA se use de forma ética en el futuro

    May 24, 2022

    Google Lens llega a Chrome: podrás buscar usando imágenes de páginas web

    May 24, 2022

    ¿Cómo poner controles parentales en el smartphone de tu hijo?

    May 24, 2022

    Cuello tecnológico: ¿qué le están haciendo los smartphones a nuestro cuerpo?

    May 24, 2022

    Las historias de “amigos cercanos” de Instagram no son tan privadas como crees

    May 24, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Hackean app de máquina expendedora para obtener crédito ilimitado

Por Jorge QuijijeOct 16, 20182 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Hasta hace apenas algunos años, la interacción entre un usuario y una máquina expendedora se limitaba a colocar algunas monedas y esperar que saliera la golosina, la comida o la bebida deseada. Sin embargo, con el auge de la tecnología del Internet de las Cosas (IoT), estos dispositivos están cada vez más conectados a Internet.

Ahora, las máquinas expendedoras cuentan con una especie de tarjeta de crédito y una pantalla táctil para seleccionar el producto. Incluso, hay algunas máquinas donde se puede pagar desde una app móvil.

Matteo Pisani, un experto en seguridad informática, sintió curiosidad sobre la seguridad de esta app y decidió comprometerla. En este sentido, encontró una forma de obtener crédito ilimitado de la máquina al observar el comportamiento interno de la app de Android que funciona con el dispositivo.

En concreto, la máquina expendedora fue fabricada por la firma Argenta, con sede en Italia y recientemente adquirida por Selecta Group VB. Estas máquinas son utilizadas en todo EE.UU para vender desde cigarrillos hasta bebidas saborizadas. Pisani logró descomponer la app móvil de la máquina, la empaquetó e instaló en un smartphone, para finalmente analizar su actividad en búsqueda de posibilidades de que fuese hackeada.

El informe revela que en este proceso de monitoreo encontró una herramienta de Android llamada RushOrm, que se encarga de asignar credenciales Java a tablas SQL, siendo compatible con bases de datos. De esta forma, Pisani encontró que la app usaba una base de datos cuyo nombre es ‘argenta.db’, la cual fue localizada y extraída en su ordenador portátil. Evidentemente, estaba protegida por contraseña.

Luego de analizar la configuración de RushOrm, el hacker determinó que el código fuente de la app  utilizaba el código IMEI del móvil para impedir el acceso a la base de datos. Cuando analizó dicha base de datos, Pisani encontró un archivo llamado ‘UseWallets’, con un campo editable que permite colocar cuánto será el límite de crédito que los usuarios pueden usar en las máquinas de Argento. Finalmente, colocó un crédito de 999 euros.

Pisani afirma que comunicó sus hallazgos a Argento antes de hacerlos públicos, sugiriéndoles que eliminaran su arquitectura de software y desarrollaran una app más segura.

Apps hackers Máquina Expendedora seguridad

Artículos Relacionados

Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿La búsqueda de evidencia de vida en Marte no debe detenerse?

May 23, 2022

Incrustaciones de piedras preciosas en los dientes de los mayas revelan algo más que ostentación

May 23, 2022

¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

May 20, 2022

Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

May 20, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.