Un hacker descubrió una forma de obtener café y comida ilimitada de máquinas expendedoras (vending machine). Un experto encontró vulnerabilidades en una aplicación móvil para kioscos de productos automáticos y se aseguró un “crédito infinito” en ellos.
Contenido: Hackear una Máquina Expendedora
Cómo hackear una máquina expendedora: Caso Argenta
El experto italiano en seguridad, Matteo Pisani, director técnico de Remoria VR, descubrió varias vulnerabilidades en los kioscos automáticos de Argenta, con las que pudo obtener un “crédito ilimitado”, es decir, la posibilidad de obtener todo su contenido gratis. El problema, como se descubrió, residía en una aplicación móvil mal implementada para estos autómatas.
Los autómatas Argenta soportan los protocolos Bluetooth Low Energy (BLE) y Near Field Communication (NFC), por lo que se pueden pagar los productos con un smartphone. Para ello se necesita una aplicación especializada.
Pisani realizó una descompilación (ingeniería inversa) de la aplicación Argenta, activó el modo de depuración y la instaló de nuevo en su smartphone para monitorear toda la actividad del programa.
Pronto descubrió referencias a RushOrm, una herramienta para Android para el mapeo objeto-relacional de clases Java en tablas SQL; de esto se deduce que la aplicación tiene una base de datos que debe contener información importante.
Se puede obtener “crédito infinito” en los kioscos de venta automática (Máquina Expendedora) gracias a una vulnerabilidad en la aplicación.
La base de datos, argenta.db, se encontró rápidamente y resultó estar bastante mal protegida. El análisis del archivo de configuración de RushOrm mostró que para acceder a la base de datos se usaba el código IMEI del smartphone.
Un Código Vulnerable: Su crédito de 999 euros
Dentro de la base de datos se encontraron numerosas tablas, incluyendo “UseWallets” (“carteras de usuarios”) con un campo editable “walletCredit“, que determinaba el “crédito” del usuario, es decir, la cantidad por la que el kiosco de venta automática entregaba el producto.
El experto escribió rápidamente otro programa para Android que permitía editar la cantidad de crédito. No había condiciones especiales para cambiar este valor; se podía cambiar desde cero.
Según Pisani, como resultado de la ingeniería inversa, logró encontrar grandes porciones de código “limpio”, sin ninguna ofuscación, lo que significa que los desarrolladores no tomaron ninguna medida especial para proteger los datos de los usuarios y garantizar la seguridad de la aplicación.
“La situación es bastante típica: una máquina expendedora, en la que antes había que echar monedas o billetes físicos, tuvo que ‘conectarse’ con el pago inalámbrico, para lo que se escribió a toda prisa una aplicación para smartphone”
Oleg Galushkin, director de seguridad de la información de SEC Consult Services.
Los desarrolladores, obviamente, no esperaban que alguien la diseccionara y analizara en busca de vulnerabilidades. En la actualidad, este enfoque es bastante imprudente”
El propio Pisani notificó a los creadores de la aplicación sobre los problemas encontrados un mes antes de publicar los detalles de sus experimentos. Por su parte, recomendó a los desarrolladores que cambiaran la arquitectura de la aplicación por una más segura.
Cómo engañar a una máquina expendedora de café
Los “hackers de máquinas expendedoras” han ideado muchas formas de hackear las máquinas de café. E incluso funciona para los que buscan cómo hackear una maquina expendedora de refrescos. Pero los operadores ya conocen todas.
Para los principiantes que acaban de abrir un negocio de venta de productos a través de máquinas expendedoras, será útil saber cómo engañar a una máquina de café. Este conocimiento les permitirá mejorar la seguridad del equipo y prevenir pequeñas pero importantes pérdidas financieras para un empresario principiante.
5 maneras de engañar a una máquina expendedora (mitos)
- En las esquinas de un billete de 5 o 10 euros, se pegan 2 tiras de cinta adhesiva de 12 cm de largo, se doblan por la mitad y se pegan en el lado opuesto, de modo que se formen 2 presillas de 6 cm. A través de los bucles resultantes se pasa una varilla. Este dispositivo se inserta en la máquina, se sujeta y, después de que finalice el escaneo del billete, se extrae con cuidado. Como resultado, el tramposo obtiene café sin gastar dinero.
- Se prepara una moneda de 1 euro, se le hace un pequeño agujero, se pasa un hilo delgado y se atan los extremos. El dinero se tira a la máquina, que cuenta la moneda. Luego, muy suavemente, se extrae el euro con el hilo. La operación se repite hasta que se acumula la cantidad necesaria para la compra. Pero este método no es válido para los aceptadores de monedas que funcionan por peso, donde las monedas se clasifican inmediatamente después de la comprobación en tubos para dar cambio.
- Se echa un moneda de 0,10 euros en el aceptador de monedas y se pulsa el botón de devolución de dinero. Este procedimiento se repite 7 u 8 veces, después de lo cual la máquina expendedora aceptará la moneda y se iluminarán todos los botones. Se puede elegir cualquier bebida por solo 0,10 euros.
- Después de que la máquina haya tomado el dinero, se desenchufa el cable de alimentación de la toma de corriente. Después de aproximadamente 1 minuto, se vuelve a conectar a la red. La máquina debería devolver el dinero, pero además servirá el café.
- Un billete de cualquier denominación se corta en 2 partes. De un papel de densidad adecuada se recorta una “falsificación” del mismo tamaño que el billete. A él se pega con cinta adhesiva la mitad real del billete. En la máquina debe introducirse por el lado “real”. La máquina expendedora contará las marcas de agua, pero no comprobará la segunda mitad. Hoy, los validadores de billetes escanean el billete completo con tecnología UV e infrarroja, detectando cualquier falsificación.
¿Cómo averiguar el código del operador?
Casi todas las máquinas expendedoras tienen un código especial que se utiliza para su mantenimiento. Pero solo lo conocen los propietarios, los operadores y los técnicos, ya que después de cargar los ingredientes deben comprobar el funcionamiento del equipo. En la mayoría de los casos, este código se marca con tres botones (que indican la elección de la bebida) en el panel.
Para engañar a una máquina expendedora de café, solo hay que adivinar esos botones, que están situados uno cerca del otro (para mayor comodidad del operador). Es decir, hay que determinar por tanteo qué botones hay que pulsar. Esto requerirá un poco de tiempo, pero el esfuerzo valdrá la pena: la máquina dará una taza de bebida gratuita.
Dependiendo de la modificación de la máquina o de sus componentes, las acciones descritas anteriormente pueden no tener éxito. Nadie quiere ser engañado, y el progreso técnico contribuye a la aparición de métodos de protección cada vez más serios contra los “hackers del café“.
Además, estas manipulaciones no son legales, y a la persona que intenta engañar a una máquina expendedora la acabarán pillando tarde o temprano. Por lo tanto, es mejor abstenerse de este tipo de acciones.
¿Qué hacer si han hackeado una máquina expendedora?
Después de tener un panorama de cómo hackear una máquina expendedora, es posible mejorar la seguridad del negocio; sobre todo en lo técnico y lo de software.
Pero por muy buena que sea la protección, también se piratean los aparatos más protegidos, y si han hackeado tu máquina expendedora, debes evaluar inmediatamente el método de hackeo, si se trató de una acción mecánica (por ejemplo, la rompieron con un mazo y robaron el contenido interior), o si fue un ataque mediante una intervención de software no autorizada en los algoritmos de funcionamiento de la máquina expendedora (los piratas informáticos infectaron el sistema operativo de las máquinas con un virus).
El análisis del hackeo de tu dispositivo te ayudará a protegerte en el futuro y a preparar una serie de medidas preventivas para evitar incidentes. Al mismo tiempo, es importante que el fabricante de los dispositivos que posees responda rápidamente a estos hechos y proporcione una consulta completa, encuentre vulnerabilidades y actualice el software que controla tus máquinas expendedoras para protegerlas de ataques de piratas informáticos similares.
