Kritikus hiba a visszaváltási rendszerben: elképesztő hamisításra derült fény, borulhat minden?

A magyarországi üvegvisszaváltási rendszer újabb biztonsági kihívással szembesül: a visszaváltó automaták által kibocsátott utalványok hamisítására is lehetőség nyílt, derül ki a Mantra Information Security által végzett vizsgálatokból. Az üvegvisszaváltás során kapott vonalkódos utalványokat, amelyeket készpénzre vagy árucikkekre lehet váltani, egy sebezhetőség teszi manipulálhatóvá – ezzel pedig anyagi visszaélésekre nyílik lehetőség.

A rendszer alapvető hibája a vonalkód alatt található számsorban rejlik, amely egyértelműen tartalmazza az utalvány értékét. Bár a számsor érvényességét egy hibaellenőrző algoritmus garantálja, a szakértők ezt visszafejtették, és bebizonyították, hogy az algoritmus ismeretében a manipulált utalványok érvényesnek tűnnek a pénztáraknál - írja a hwsw.hu.

Egy  etikus hackerek arra is rámutattak, hogy a vonalkódok generálása nyílt forráskódú eszközökkel vagy online szolgáltatásokkal egyszerűen megoldható, ami tovább fokozza a rendszer sérülékenységét. Bár a Mantra szakemberei nem követték el a visszaélés gyakorlati végrehajtását, az általuk azonosított sebezhetőséget megosztották a rendszer üzemeltetőjével, amely már dolgozik a probléma orvoslásán.

A hiba ugyanakkor nem csupán a magyar rendszert érinti. A Mantra további európai országokban is vizsgálta az üvegvisszaváltási utalványok működését, és arra a következtetésre jutott, hogy a sebezhetőség szélesebb körben elterjedt.

Az eset ismét ráirányítja a figyelmet arra, hogy az elektronikus rendszerek biztonságának fejlesztése elengedhetetlen a digitális korszakban. A szakértők szerint a problémát olyan megoldásokkal lehetne csökkenteni, mint a titkosított és központilag validált azonosítók bevezetése, vagy a kriptográfiai védelem alkalmazása az utalványok kódolásában.

A rendszer jelenlegi hiányosságai miatt az üzemeltetők komoly kihívás előtt állnak, hiszen a visszaélések nemcsak pénzügyi károkat, hanem a fogyasztói bizalom csökkenését is magukkal hozhatják. A sebezhetőség orvoslása így nemcsak a gazdasági érdekek, hanem a rendszerek megbízhatóságának fenntartása miatt is sürgető.