Ce trebuie să știți despre piratarea automatelor de vending
Securitate/Incendiu și siguranță
Automatele de vending sunt o țintă principală pentru încercările de piratare. Acestea sunt, în general, nesupravegheate pentru perioade semnificative de timp, astfel încât nu este deosebit de dificil pentru un hacker să găsească o fereastră pentru a obține gustări gratuite sau chiar bani. Spre deosebire de primele încercări de piratare a automatelor de vending – de obicei folosind o monedă și o bucată de bandă adezivă, sau chiar un melc metalic gol – atât hackerii, cât și automatele de vending au făcut lucrurile puțin mai sofisticate.
De ce automate de vending?
Pentru unii hackeri, ar putea fi o chestiune de comoditate. Cine nu și-ar dori mâncare și băuturi gratuite? Alții ar putea vedea aparatele ca pe o provocare. Aparatele moderne de vending sunt construite pentru a fi rezistente la hack-uri fizice de forță brută (cum ar fi legănarea unui aparat înainte și înapoi pentru a scutura bunurile) și chiar încorporează inteligență artificială. Alți hackeri ar putea urmări ceva mai sinistru decât câteva sucuri gratuite – cum ar fi numerele de card și PIN-urile tuturor celor care folosesc aparatul.
Cum sunt piratate aparatele de vending?
Metodele variază în funcție de ceea ce urmăresc hackerii. Într-un exemplu notabil, o mână de contractori CIA au reușit să ocolească acest lucru prin deconectarea unui cablu de rețea în timpul tranzacției, împiedicând aparatul să confirme că cardurile de plată pe care le foloseau aveau de fapt fonduri. Acest lucru le-a oferit hackerilor posibilitatea de a obține gustări gratuite aproape nelimitate, în timp ce aparatul de vending a fost lăsat în imposibilitatea de a spune că nu a fost schimbat niciun ban.
În alte cazuri, aparatele pot fi vulnerabile la modificările de firmware provenite de la cardurile cu cip și pin. Un hacker ar putea folosi un card programat la fel ca pe un card normal de credit sau de debit, să instaleze modul de firmware și apoi să revină ulterior pentru a recupera toate numerele de card și PIN-urile colectate de modul în intervalul respectiv. De asemenea, este posibil ca hackerii să instaleze dispozitive pass-through pentru a modifica informațiile trimise prin cablurile ethernet conectate la aparat sau să atașeze skimmere de carduri de credit la interfață.
Din fericire, majoritatea hack-urilor nu funcționează.
Pentru cei care sunt cât de cât familiarizați cu tipul de sfaturi îndoielnice oferite în lucruri precum „The Anarchist’s Cookbook”, probabil că nu este deloc surprinzător să constate că majoritatea instrucțiunilor de hacking disponibile cu ușurință pe web sunt fie complet false, fie depășite, fie sunt produsul final al unui joc de telefon pe internet. Există o mulțime de videoclipuri pe YouTube și postări pe bloguri care detaliază modalitățile de a sparge automatele pentru a obține produse gratuite, dar majoritatea acestora se încadrează direct în domeniul clickbait – creatorii sunt mai puțin interesați să spargă efectiv automatele decât să obțină vizualizări. Cu toate acestea, este totuși de datoria producătorilor să își securizeze aparatele și datele. Un hacker care fură un suc din când în când poate părea o miză mică, dar un hacker care fură informații despre tranzacții timp de o săptămână este o problemă mult mai mare.
Siguranța aparatelor și a informațiilor.
Hack-urile sunt destul de specifice furnizorilor și modelelor de aparate și, deși niciun aparat de vending nu este absolut infailibil, există măsuri pe care producătorii le pot lua pentru a-și proteja proprietatea și datele utilizatorilor lor. Pentru a păstra un aparat de vending în siguranță, uitați-vă mai întâi la siguranța sa fizică. Aparatele ar trebui să fie fixate cu șuruburi pe podea pentru a preveni răsturnarea, iar un senzor de răsturnare bun nu ar trebui să poată fi dezactivat de un magnet sau de un alt dispozitiv extern. Toate cablurile care intră în aparat ar trebui să urce prin bază, nu prin spate, unde pot fi ușor accesate și manipulate. Încuietorile cu știfturi tubulare nu sunt, de asemenea, foarte sigure și ar trebui evitate ori de câte ori este posibil. Pentru a proteja datele, fiți foarte atenți cu mașinile conectate la rețea și criptați întotdeauna orice lucru trimis prin TCP/IP. Solicitați unui consultant de securitate de renume să auditeze software-ul pentru a depista vulnerabilitățile înainte ca acestea să devină probleme serioase.
Hacking-ul unui automat poate părea genul de lucru pe care l-ar putea face o gașcă de antreprenori sau copii plictisiți, dar există potențialul ca un hacker hotărât să plece cu mii de numere de carduri de credit. Făcând ca aparatele să fie mai greu de spart fizic sau să li se manipuleze firmware-ul nu protejează doar proprietarii de pierderea produselor, ci poate proteja și datele financiare sensibile ale utilizatorilor.
.