hostelVending
25
Jueves,
Abril 19
1 / 6
2 / 6
3 / 6
4 / 6
5 / 6

ESPRESSA GROUP - El proveedor estratégico del operador 5 estrellas
ORAIN - El nuevo estándar de interacción persona-máquina
PAYTEC - Smart payments for vending
PROFINE - La alternativa para las máquinas automáticas de bebidas frías y calientes
LAVAZZA y ORAIN - El mejor café con la mejor experiencia de compra
Tecnología Medios de pago |

Detrás del Hacker del vending: Lo que no se llegó a enseñar en las cámaras

pago movil,sitael,monedero,tarjeta,hack
Hostelvending.com | 2019-01-26

pago movil

Fallos de seguridad en las app móviles ponen en alerta al vending

HOSTELVENDING.com 28/01/2019.- Hace unas semanas publicamos en Hostelvending un video en el que se mostraba cómo un usuario lograba hackear la APP monedero de una de las máquinas expendedoras que había en su dispositivo. Lo que, sin embargo, no se llegó a mostrar en el video es el proceso que hubo detrás del supuesto hack y la transacción. Por su suerte, desde Sitael (desarrollador del monedero virtual) nos cuentan qué pasó exactamente.

La parte que aparece en el video es como con su dispositivo móvil (y descargándose la app de Argenta), tras navegar un poco por su código fue capaz de dar con un problema de seguridad en una contingencia en la que ni la máquina ni su móvil estaban conectados. Esta situación permitió al hacker incrementar su propio crédito de manera artificial y efectuar transacciones sin insertar contado en el sistema master.

Sin embargo, Sitael, la compañía que desarrolló el sistema, ya había considrado esta posible situación de vulnerabilidad: "Los datos contables de crédito almacenados en los aparatos sin conectividad se pueden utilizar solo por un número limitado de compras y es el operador el que establece este número; en el caso de Argenta, el número consentía un máximo de dos transacciones. Al tercer intento de compra, el distribuidor detiene la adquisición y la aplicación expulsa al usuario en cuanto el móvil esté en línea. Eso es lo que ocurrió con el hacker pero que no terminó de incluir en el video".

Además, según detallan desde Sitael, no se ha intentado ningún ataque a la plataforma de computación en nube central, que es el núcleo del sistema y de los datos de los usuarios, donde a su vez se controla y verifican las transacciones y se garantiza la seguridad del sistema al completo: "La plataforma está protegida con criptografía y respeta los estándares de seguridad más estrictos. Además, existe un equipo interno dedicado a monitorear esto constantemente".

Al final, la idea que transmite el video es una falta de seguridad generalizada para las APPs de este tipo, cuando en realidad, y como ha demostrado la compañía, todo está perfectamente controlado.

Recibir información de máquinas y proveedores
Registrarse en Hostelvending
Buscar Empresas
Puede dar de alta gratuítamente su empresa, productos y/o máquinas de vending. Para ello solamente necesita registrarse y completar el formulario de alta de empresa en el directorio. Regístrese ahora.



Quiénes somos | Contacto
Aviso Legal | Política de Cookies | Política de Privacidad
Pasaje Ferrería de Heredia 6 - 29002 (Málaga)
Publicidad - Tarifas - Dossier 2019 | Dossier 2019 (IN)
HostelVending.com se publica bajo licencia CC

CC


Utilizamos cookies propias de carácter técnico para mejorar nuestros servicios y permitir la operatividad de la tienda. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí.