Átverhető az üvegvisszaváltó rendszer, komoly hibát fedeztek fel

mohu bírság visszaváltás
Olvasási idő kb. 2 perc

Egy IT-biztonsággal foglalkozó cég szerint megfejthető a palackvisszaváltó automaták által generált kód készítésének módja, így megfelelő tudás birtokában otthon is készíthetők vonalkódok akár tetszőleges összeggel.

A Mantra Information Security szúrta ki a hibát, amely véleményük szerint lehetőséget teremt arra, hogy némi háttértudás birtokában csalni lehessen hamis utalványok használatával. A HWSW cikke szerint erre felhívták a rendszer üzemeltetőinek figyelmét is, javaslatot téve arra, miként lehetne módosítani a rendszert annak érdekében, hogy az biztonságosabbá váljon.

A nyár óta működő rendszerben az egy decilitertől három literig terjedő űrtartalmú műanyag, üveg és fém egyutas italcsomagolások váltak visszaválthatóvá: ötven forinttal emelkedett az ilyen palackokba töltött szomjoltók ára. Ezt az ötven forintot kapja vissza mindenki, ha az üres csomagolást visszaviszi az üzletekbe, amelyekben vagy kézzel veszik át őket, vagy automatákban válthatók vissza.

A hiba a visszaváltás után kapott kuponokon van
A hiba a visszaváltás után kapott kuponokon vanDívány

Az automatáknál bankszámlára való utalás és adományozás mellett bón formájában is kérhető az összeg. Ezt levásárolhatjuk a boltokban, vagy készpénzre is válthatjuk.

Ezekkel a kuponokkal történhet visszaélés a Mantra szerint.

A szakértők arra figyeltek fel, hogy a hosszú vonalkódban az utalvány értéke is kódolva van: ha ezt, illetve a számsor egy másik részét is módosítja valaki, csalást tud elkövetni.

Itt a hiba a visszaváltásban

A HWSW leírása szerint az utalvány 26 számból álló kódjának utolsó két kulcseleme az összeg és az ellenőrző számjegy, illetve olyan azonosítók is szerepelnek még benne, mint az üzlet egyedi kódja, vagy egy egyszerűsített időbélyeg.

Az ellenőrző számjegy egy hiballenőrző kód, amely egy, a bankkártyáknál használt algoritmushoz hasonló módszer szerint számítódik ki a megelőző számjegyekből.

A kódot a Mantra szakemberei feltörték, majd annak segítségével létrehoztak egy olyan Python-szkriptet, amellyel maguk generálhatnak vonalkódot – a számsorhoz társuló vonalakat is meg lehet alkotni online forrás segítségével. Az IT-biztonsági cég kapcsolatban van az infrastruktúráért felelős vállalattal, amely elismerte a hibát és dolgozik az azt megszüntető megoldáson.

Megjelent az új Dívány-könyv!

A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!

Tekintsd meg az ajánlatunkat, kattints ide!

hirdetés

Oszd meg másokkal is!
Érdekességek