Вчера обнаружил интересную ситуацию, возникшую в нашем городе при вечернем отключении мобильного интернета. Рассказываю что произошло. Автомат при сбое связи (отсутствии интернета) вместо QR-кода показал:
1. Баланс счёта
2. Номере телефона оператора Megafon
Почему это уязвимость?
1. Раскрытие конфиденциальной информации. Баланс и служебные номера — внутренняя информация системы. Почему система построена вопреки принципам инкапсуляции? Баг может использоваться злоумышленниками для анализа работы системы.
2. Возможные векторы атак:
➕ Сниффинг трафика между автоматом и сервером
➕ Анализ уязвимостей в протоколе связи
➕ Подмена сервера (MITM-атака)
➕ Эксплуатация слабостей в ПО автомата
3. Риски:
➕Возможность несанкционированного доступа к системе
➕Кража финансовых средств
➕Нарушение работы сети автоматов
➕Утечка данных клиентов
Как вы считаете, требует ли такой инцидент внимания со стороны специалистов по информационно безопасности?
#кибербезопасность #хакеры #автомат #hardware #уязвимости #hack #безопасность #хакинг
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6👨💻3❤🔥2🔥2😱2😁1