O hacker italiano Matteo Pisani encontrou uma forma de obter crédito gratuito nas máquinas que vendem salgadinhos, cigarros, sanduíches e refrigerantes em sua faculdade. Ele conseguiu isso pelo aplicativo de celular usado nas máquinas. Elas são fabricadas pela empresa italiana Argenta, uma fornecedora bem conhecida de serviços de café na Itália. A operação de compra pode ser feita com Bluetooth Low Energy (BLE) e Near Field Communication (NFC), permitindo que um usuário se conecte e faça os pagamentos com seu smartphone.
Para conseguir crédito ilimitado, Matteo descompilou o aplicativo móvel Argenta, que interage com as máquinas, e o deixou em debug mode. Depois o instalou em um smartphone e monitorou a atividade para descobrir se havia alguma coisa que pudesse ser manipulada.
Pisani descobriu que o aplicativo usava um banco de dados chamado “argenta.db”, que ele localizou e baixou para seu laptop. Ele estava protegido por senha, mas Matteo descobriu que essa senha era um IMEI, ou seja, o número de um chip de celular, que foi descoberta com ataque simples usando dicionário. O banco de dados continha várias tabelas, mas a que chamou a atenção de Pisani foi “UserWallets”, que veio com um campo “walletCredit” editável.
Como o nome sugere, essa entrada informa ao aplicativo quanto crédito o usuário pode gastar nas máquinas automáticas da Argenta. Para facilitar as coisas, ele desenvolveu uma ferramenta Android que automatizou a interação com o banco de dados e executou mudanças relacionadas à carteira. Depois de desenvolver e utilizar a prova de conceito, Matteo Pisani informou a empresa, que a esta altura deve estar corrigindo o problema em todas as suas máquinas espalhadas pela Europa.
