Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wpadł na „genialny” sposób wytworzenia pieniędzy z powietrza. Osadzony w jednym z amerykańskich więzień przelewał z jednego konta -$1000 i… na obu kontach pojawiało się +$1000.
System, który był podatny, działa tak:
Najpierw rodzina osadzonego wpłaca na jego specjalne konto pieniądze. Stąd można kupować przekąski czy inne drobiazgi (np. kosmetyki). Z tego konta następnie można transferować środki do drugiego systemu więziennego, a tam kupować filmy, gry czy muzykę. No więc exploit wyglądał tak. Cytat:
Playing around with the new app, Brown later told investigators, he discovered that if he a put a minus sign in front of a dollar figure as he transferred money from his commissary account, he would actually add that much money to both his commissary account and his Securus account.
Więźniowie byli w stanie „wytworzyć” w ten sposób przeszło $1000000, które zużyli na zakupy. Co ciekawe exploit działał również wtedy, kiedy na koncie było $0….
~ms
To oni mają dostęp do jakiś aplikacji? Wiem z jednego więziennego kanału na youtube że u nas telefon jest w depozycie, a nawet jak ma się jakieś urządzenie na celi to nawet usb jest zaplombowane.
Pewnie więzienia sprywatyzowane to szukają możliwości dorobienia na mikrotransakcjach.
GENIAL
Od dziś będę robił przelewy w bankach z wartością ujemną :)
„exploit działał również wtedy, kiedy na koncie było $0….” bo pewnie warunek sprawdzał, czy przelewana kwota jest mniejsza lub równa saldzie konta (logicznie dobrze w tym zakresie. tylko potem im sie w kodzie natentegowało :D ), a -1000$ jest mniejsze niż saldo