Pénzcentrum • 2024. november 28. 09:15
Kritikus biztonsági hibát azonosítottak az üvegvisszaváltó automaták által kibocsátott utalványok rendszerében: a visszaváltott palackokért járó összeget tartalmazó vonalkódok manipulálhatóak, így az utalványok értéke tetszőlegesen módosítható. Az etikus hackerek által felfedezett sebezhetőség nemcsak Magyarországot, hanem más európai országokat is érinthet, az üzemeltetők már dolgoznak a megoldáson.
A magyarországi üvegvisszaváltási rendszer újabb biztonsági kihívással szembesül: a visszaváltó automaták által kibocsátott utalványok hamisítására is lehetőség nyílt, derül ki a Mantra Information Security által végzett vizsgálatokból. Az üvegvisszaváltás során kapott vonalkódos utalványokat, amelyeket készpénzre vagy árucikkekre lehet váltani, egy sebezhetőség teszi manipulálhatóvá – ezzel pedig anyagi visszaélésekre nyílik lehetőség.
A rendszer alapvető hibája a vonalkód alatt található számsorban rejlik, amely egyértelműen tartalmazza az utalvány értékét. Bár a számsor érvényességét egy hibaellenőrző algoritmus garantálja, a szakértők ezt visszafejtették, és bebizonyították, hogy az algoritmus ismeretében a manipulált utalványok érvényesnek tűnnek a pénztáraknál - írja a hwsw.hu.
Egy etikus hackerek arra is rámutattak, hogy a vonalkódok generálása nyílt forráskódú eszközökkel vagy online szolgáltatásokkal egyszerűen megoldható, ami tovább fokozza a rendszer sérülékenységét. Bár a Mantra szakemberei nem követték el a visszaélés gyakorlati végrehajtását, az általuk azonosított sebezhetőséget megosztották a rendszer üzemeltetőjével, amely már dolgozik a probléma orvoslásán.
A hiba ugyanakkor nem csupán a magyar rendszert érinti. A Mantra további európai országokban is vizsgálta az üvegvisszaváltási utalványok működését, és arra a következtetésre jutott, hogy a sebezhetőség szélesebb körben elterjedt.
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
Az eset ismét ráirányítja a figyelmet arra, hogy az elektronikus rendszerek biztonságának fejlesztése elengedhetetlen a digitális korszakban. A szakértők szerint a problémát olyan megoldásokkal lehetne csökkenteni, mint a titkosított és központilag validált azonosítók bevezetése, vagy a kriptográfiai védelem alkalmazása az utalványok kódolásában.
A rendszer jelenlegi hiányosságai miatt az üzemeltetők komoly kihívás előtt állnak, hiszen a visszaélések nemcsak pénzügyi károkat, hanem a fogyasztói bizalom csökkenését is magukkal hozhatják. A sebezhetőség orvoslása így nemcsak a gazdasági érdekek, hanem a rendszerek megbízhatóságának fenntartása miatt is sürgető.