Des prisonniers détournent un quart de million de dollars de crédits JPay

Le par  |  15 commentaire(s)
tablette-jpay

Aux États-Unis, plusieurs centaines de détenus dans cinq établissements de l'Idaho ont détourné pour près de 225 000 dollars de crédits JPay avec des tablettes.

Basé aux États-Unis, JPay commercialise et fournit des services numériques permettant à des personnes incarcérées de communiquer avec leur famille ou des amis (email), accéder à des programmes éducatifs, acheter et écouter de la musique ou jouer à de petits jeux vidéo.

Des tablettes sont ainsi vendues à des centres de détention américains, comme c'est le cas dans l'État de l'Idaho au nord-ouest des États-Unis dans le cadre d'un contrat avec l'opérateur CenturyLink et JPay.

tablette-jpay

Récemment, l'Associated Press a rapporté que 364 détenus répartis dans des prisons de l'Idaho ont exploité une vulnérabilité logicielle dans les tablettes JPay pour transférer sur leurs propres comptes un total équivalent à près de 225 000 dollars. Parmi ceux-ci, une cinquantaine de détenus ont transféré sur leurs comptes des crédits d'une valeur d'au moins 1 000 $.

La vulnérabilité en question a été corrigée, mais les détails à ce sujet restent maigres. JPay a réussi à récupérer plus de 65 000 $ de crédits des détenus " hackers ". Ils peuvent envoyer et recevoir des emails, mais ne peuvent plus acheter de la musique ou accéder à des jeux tant qu'ils n'auront pas remboursé les pertes de JPay. Des mesures disciplinaires ont en outre été prises.

Interrogé par Wired, un expert en sécurité informatique suppose que le solde de crédits des détenus est très certainement stocké sur la tablette dans une base de données SQLite. Ils auraient trouvé un moyen d'y accéder et modifier les crédits de leurs comptes.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2026053
"le solde de crédits des détenus est très certainement stocké sur la tablette"




Le #2026054
Je ne comprend pas bien la faille est dû à une erreur de la boîte et ils doivent rembourser ??
Le #2026055
........................
Le #2026058
Ceci a été rendu possible en raison d'une vulnérabilité du logiciel; la logique me dit que la responsabilité de l'éditeur est engagée.

J'ai quand meme appris la signification d'une base de données SQLite!

https://blog.shevarezo.fr/post/2018/04/20/sites-ouvrir-manipuler-base-de-donnees-sqlite
Le #2026062
rborn a écrit :

"le solde de crédits des détenus est très certainement stocké sur la tablette"






Pas top secure...

La preuve...
Le #2026064
Aerthas a écrit :

Je ne comprend pas bien la faille est dû à une erreur de la boîte et ils doivent rembourser ??


C'est comme ci tu volais un article dans un supermarché parce que c'est facile de le sortir, est ce la faute du supermarché ? Oui dans un sens car sa sécurité n'est pas optimal, mais surtout la tienne car tu commets un vole (illégale) que ce soit facile d'accès ou pas...
Donc je trouve logique que les prisonniers remboursent !
Le #2026066
C'est une honte, les meurtriers ne pourront plus dépenser maintenant !

Et la dignité humaine, on en parle?
=>Déjà dehors
Le #2026074
maxxous a écrit :

Aerthas a écrit :

Je ne comprend pas bien la faille est dû à une erreur de la boîte et ils doivent rembourser ??


C'est comme ci tu volais un article dans un supermarché parce que c'est facile de le sortir, est ce la faute du supermarché ? Oui dans un sens car sa sécurité n'est pas optimal, mais surtout la tienne car tu commets un vole (illégale) que ce soit facile d'accès ou pas...
Donc je trouve logique que les prisonniers remboursent !


Quand t'envoies un objet connecté à quelqu'un en prison, donc qui a tout le temps devant lui qu'il pourrait avoir pour bidouiller le machin, tu t'assures d'un minimum de sécurités.
Comme par exemple ne pas stocker des infos importante sur la tablette, ne pas utiliser de base SQL n'ayant pas de sécurité, et même au niveau design, sécuriser la chose de manière à ce que même si il y a une faille (il y en aura toujours), elle soit repérée rapidement, qu'elle n'autorise pas un montant de $225k total, et que ~400 détenus la trouve (à travers plusieurs prisons)

et d'ailleurs pourquoi ont-ils même droit à ces tablettes, la prison est censé être une prison pas un lieu de vacances, si on ne leur interdit pas un minimum de choses de l'extérieur, quel est l'intérêt. Ce n'est pas un besoin vital que d'avoir une tablette pour jouer à des jeux ou écouter de la musique. ce sont des divertissements, rien à faire en prison.
Le #2026078
Weird a écrit :

maxxous a écrit :

Aerthas a écrit :

Je ne comprend pas bien la faille est dû à une erreur de la boîte et ils doivent rembourser ??


C'est comme ci tu volais un article dans un supermarché parce que c'est facile de le sortir, est ce la faute du supermarché ? Oui dans un sens car sa sécurité n'est pas optimal, mais surtout la tienne car tu commets un vole (illégale) que ce soit facile d'accès ou pas...
Donc je trouve logique que les prisonniers remboursent !


Quand t'envoies un objet connecté à quelqu'un en prison, donc qui a tout le temps devant lui qu'il pourrait avoir pour bidouiller le machin, tu t'assures d'un minimum de sécurités.
Comme par exemple ne pas stocker des infos importante sur la tablette, ne pas utiliser de base SQL n'ayant pas de sécurité, et même au niveau design, sécuriser la chose de manière à ce que même si il y a une faille (il y en aura toujours), elle soit repérée rapidement, qu'elle n'autorise pas un montant de $225k total, et que ~400 détenus la trouve (à travers plusieurs prisons)

et d'ailleurs pourquoi ont-ils même droit à ces tablettes, la prison est censé être une prison pas un lieu de vacances, si on ne leur interdit pas un minimum de choses de l'extérieur, quel est l'intérêt. Ce n'est pas un besoin vital que d'avoir une tablette pour jouer à des jeux ou écouter de la musique. ce sont des divertissements, rien à faire en prison.


Entièrement d'accord avec la première partie

Pour la deuxième, je suis plus mitigé. Il ne faut pas oublier que ces détenus pour certains devront etre libérés après avoir effectuer leur peine de prison; donc ils ne doivent pas etre complètement désocialisés. Par contre pour des délits graves (crimes, ect,..) qui sont condamnés à perpétuité, rien de chez rien.
Le #2026079
maxxous a écrit :

Aerthas a écrit :

Je ne comprend pas bien la faille est dû à une erreur de la boîte et ils doivent rembourser ??


C'est comme ci tu volais un article dans un supermarché parce que c'est facile de le sortir, est ce la faute du supermarché ? Oui dans un sens car sa sécurité n'est pas optimal, mais surtout la tienne car tu commets un vole (illégale) que ce soit facile d'accès ou pas...
Donc je trouve logique que les prisonniers remboursent !


Bien sûr que oui il doivent rembourser, cet argent ne leur appartient pas ! Ils piratent le système pour y arriver. Un piratage n'est ni plus ni moins que l'exploitation d'une faille, sous toutes ses formes.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme