l+f: Snackautomaten-Flatrate

Ein Sicherheitsforscher wird zum Snackosaurus.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.

(Bild: heise)

Die Bezahl-App für Kaffe-, Snack- und Zigaretten-Automaten der italienischen Firma Argenta ist geknackt. Ein Sicherheitsforscher hat sie sich unter Android näher angeschaut und beschreibt seine Erfahrungen auf der Website Hackernoon.

In der App fand er eine mit einem Passwort geschützte Datenbank. Ein Schutz ist das aber nicht: Das Kennwort ist die IMEI-Nummer des Smartphones. In der Datenbank stieß er auf ein Feld, in dem man den verfügbaren Kredit zum Bezahlen eintragen kann.

Offensichtlich ist das Feld nicht weiter geschützt und der Sicherheitsforscher hat eine App entwickelt, mit der er den Kredit auf Knopfdruck nach oben schrauben kann. In einem Video zeigt er, wie er sich damit Snacks aus einem Automaten zieht und via Near Field Communication(NFC) zahlt.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die Entwickler der App wissen dem Sicherheitsforscher zufolge Bescheid. Ob die Anwendung bereits abgesichert ist, ist derzeit nicht bekannt.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)