Pénzcentrum • 2024. november 28. 09:15
Kritikus biztonsági hibát azonosítottak az üvegvisszaváltó automaták által kibocsátott utalványok rendszerében: a visszaváltott palackokért járó összeget tartalmazó vonalkódok manipulálhatóak, így az utalványok értéke tetszőlegesen módosítható. Az etikus hackerek által felfedezett sebezhetőség nemcsak Magyarországot, hanem más európai országokat is érinthet, az üzemeltetők már dolgoznak a megoldáson.
A magyarországi üvegvisszaváltási rendszer újabb biztonsági kihívással szembesül: a visszaváltó automaták által kibocsátott utalványok hamisítására is lehetőség nyílt, derül ki a Mantra Information Security által végzett vizsgálatokból. Az üvegvisszaváltás során kapott vonalkódos utalványokat, amelyeket készpénzre vagy árucikkekre lehet váltani, egy sebezhetőség teszi manipulálhatóvá – ezzel pedig anyagi visszaélésekre nyílik lehetőség.
A rendszer alapvető hibája a vonalkód alatt található számsorban rejlik, amely egyértelműen tartalmazza az utalvány értékét. Bár a számsor érvényességét egy hibaellenőrző algoritmus garantálja, a szakértők ezt visszafejtették, és bebizonyították, hogy az algoritmus ismeretében a manipulált utalványok érvényesnek tűnnek a pénztáraknál - írja a hwsw.hu.
Egy etikus hackerek arra is rámutattak, hogy a vonalkódok generálása nyílt forráskódú eszközökkel vagy online szolgáltatásokkal egyszerűen megoldható, ami tovább fokozza a rendszer sérülékenységét. Bár a Mantra szakemberei nem követték el a visszaélés gyakorlati végrehajtását, az általuk azonosított sebezhetőséget megosztották a rendszer üzemeltetőjével, amely már dolgozik a probléma orvoslásán.
A hiba ugyanakkor nem csupán a magyar rendszert érinti. A Mantra további európai országokban is vizsgálta az üvegvisszaváltási utalványok működését, és arra a következtetésre jutott, hogy a sebezhetőség szélesebb körben elterjedt.
JÓL JÖNNE 5 MILLIÓ FORINT?
Amennyiben 5 000 000 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót havi 105 965 forintos törlesztővel a Raiffeisen Bank nyújtja (THM 10,35%), de nem sokkal marad el ettől a CIB Bank (THM 10,39%-ot) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
Az eset ismét ráirányítja a figyelmet arra, hogy az elektronikus rendszerek biztonságának fejlesztése elengedhetetlen a digitális korszakban. A szakértők szerint a problémát olyan megoldásokkal lehetne csökkenteni, mint a titkosított és központilag validált azonosítók bevezetése, vagy a kriptográfiai védelem alkalmazása az utalványok kódolásában.
A rendszer jelenlegi hiányosságai miatt az üzemeltetők komoly kihívás előtt állnak, hiszen a visszaélések nemcsak pénzügyi károkat, hanem a fogyasztói bizalom csökkenését is magukkal hozhatják. A sebezhetőség orvoslása így nemcsak a gazdasági érdekek, hanem a rendszerek megbízhatóságának fenntartása miatt is sürgető.