ふらっとお昼時にお腹が空いたので久々に松屋に行ってみた。
てことで、ここのお店は券売機が1台。よく見かける券売機だ。
食券を買おうとしたら、面白い張り紙を見つけた。
ほぅ、券売機ってそう言う機能がついているのか。そう考えたことがなかったから気付かなかったし、だいたい返却ボタンをおしたら、投入時と同じ金額がでてくるものだとおもっていたが、両替機能付きというものもあるそうだ。
これは、意図的に脆弱性を公開しているのか、やるなと言われたら、実験してみたくなるのが人間というもの。心情というもの。さーって、悪魔の囁きのごとく実験しましょうか。
ぐふふ。
まずは、1万円札を投入した。次に、おつりボタンをおすと、鳴ると言うことなのであえてズラして、別ボタンである「返却ボタン」を押したら、「ピーピーピ」という音が鳴り、販売中止。
音が鳴るだけではなく、中止となってしまうようだ。
すなわち推測されることは、下にある「返却ボタン」と、コイン投入口の「おつりボタン」は同じ事をやっているというのが判る。ロジックを増やさないようあえて、シンプルな構造なのかもしれない。
その後、自動復旧はしないので、店員さんが駆けつけてきて、まずは本体の鍵をあけ、操作。
鍵を開けて操作開始したら、次のようなメッセージ。
ちなみに、その後、次のようなデバッグが出てきた。
結果から推測するには、取引を完了しないケースは全て、異常だと見なされるロジックのようにも見える。
その後、うまくシステムが復旧せず、電源を落として四苦八苦。システムの起動に2分ほど要した。
起動後、また障害発生メッセージ。
店員も操作方法がいまいち判らず別の人が出てきて、その後、システムが復旧。
異常発生から復旧まで、約8分ほど。これは、簡単にDoS攻撃が出来る筈。ということで、混雑の時にやると、テロ発生させれるようです。これは、有る意味ナンという脆弱性。この放置はいいのでしょうか。そして、あえて、脆弱性を公表しなくてもいいのではなかろうか。異常音だけでも良いのではないだろうか。
ちなみに、障害発生時の問い合わせ連絡先として、「044-850-2790」とあることから、調べてみると、
トーヨーアルファネット株式会社の本社移転と事業所統合のご案内という資料が出てきた。
てことで、その会社で情報を調べよう。そうすると、
ネッツエスアイ東洋株式会社全額出資の会社のようだ。基本的には、人材派遣業や各種請負業務をやっている会社で、親会社は、ネッツエスアイ東洋株式会社ということで、その会社の情報を調べていると、
自動券売機 BT-Vシリーズというのがあり、BT-V212というモデルがビンゴ
*1
カタログ(
ミラー)があった。他社のこの券売機の販売物の情報が詳しい。
- ネッエスアイ東洋株式会社 BT-Vシリーズ
- 株式会社得るコム ボタン式自動券売機 ネッツエスアイ東洋 BT-V212 の特長
- 券売機ドットコム 【新品】高額紙幣券売機 BT-V212シリーズ 幅650×奥行300×高さ1600 単相100V
ということで、導入事例もあり、おそばのゆで太郎、麺屋武蔵 虎嘯、せたが屋 羽田国際空港店、神奈川県 D文化センター、栃木県 C科学館、東京都 Gプラネタリウム、神奈川県 A駐輪場あたりで使用されているようだ。
ということで、他のパターンも組み合わせてみた結果、1万+240円で牛めしミニを買って、おつりボタンを押しましたが、アラームはなりませんでした。次は、1000円札10枚を入れてみたり、1万円+1千円をいれて返却ボタンを押してみるなど、いくつかのパターンを試してみたいと思います!