image

Gevangenen stelen 225.000 dollar aan credits door tablet-hack

vrijdag 27 juli 2018, 16:04 door Redactie, 7 reacties
Laatst bijgewerkt: 27-07-2018, 17:45

Honderden gevangenen in verschillende gevangenissen in de Amerikaanse staat Idaho hebben 225.000 dollar aan credits gestolen door middel van een beveiligingslek dat aanwezig was in de tablets die aan hen verstrekt waren, zo laat het Idaho Department of Correction weten. De gevangenen hebben de beschikking over tablets van fabrikant JPay die ze mogen gebruiken voor e-mails, het luisteren naar muziek en spelen van games.

Games en muziek kunnen via "JPay Credits" worden gekocht, die via echte dollars zijn te verkrijgen. Een kwetsbaarheid in de software op de tablets maakte het voor gevangenen mogelijk om credits aan hun account toe te voegen. Vijftig gevangenen voegden meer dan 1.000 dollar aan credits aan hun account toe. Het grootste bedrag dat door een gevangene werd toegevoegd bedroeg iets minder dan 10.000 dollar aan credits. In totaal hebben 364 gevangenen een totaalbedrag van 225.000 dollar op hun accounts gezet.

JPay zegt dat het inmiddels meer dan 65.000 dollar aan credits heeft teruggehaald en heeft de mogelijkheid voor gevangenen om muziek en games te downloaden beperkt totdat het volledige schadebedrag is vergoed. Het e-mailen via de tablets is nog wel mogelijk. Het Idaho Department of Correction heeft ook maatregelen tegen de gevangenen genomen, zo meldt de Associated Press. Het beveiligingslek dat door de gevangenen werd gebruikt is verholpen.

Reacties (7)
27-07-2018, 16:29 door Anoniem
... een kwetsbaarheid in de tablets die ze mogen gebruiken
leest alsof ze de kwetsbaarheid mochten gebruiken (ipv de tablets)!

Het Idaho Department of Correction heeft ook maatregelen tegen de gevangenen genomen
Laat me raden , ze worden verhuurt aan google om nog meer lekken in android te vinden!
27-07-2018, 17:04 door Anoniem
Tja, criminelen blijven criminelen he.

Ik ben wel verbaast over de "vrijheid" die de gevangen krijgen. ze krijgen gewoon een tablet om games te spelen, muziek te luisteren en zelfs e-mailen, het zou mij niks verbazen als ze gewoon "vrij" internet toegang hebben (ze monitoren vast wel welke sites ze bezoeken.)
27-07-2018, 19:45 door Anoniem
Staat Jpay voor Jail Pay :-)
28-07-2018, 08:35 door henkw
De gevangenen hebben zich kostelijk vermaakt, niet alleen met het gamen, maar ook met de hack. En die credits ... dat is toch een soort Mickey Mouse geld? Moeten die arme gevangenen nu echte dollars terugbetalen? JPay heeft toch helemaal geen schade in dollars gehad. Ja, een tijd lang zijn er minder dollars binnengekomen, da's alles.
30-07-2018, 08:29 door spatieman
ik moest even lachen, nouja, ik piste zo wat in mijn broek...
hilarisch dit.
30-07-2018, 09:34 door buttonius - Bijgewerkt: 30-07-2018, 09:50
Wie z'n eigen geld maakt moet natuurlijk wel blijven opletten. Als "valsemunters" 225.000 dollar kunnen aanmaken en uitgeven en dan pas beginnen op te vallen heb je wel een probleem. Die gevangenen lopen niet weg (letterlijk), maar als er ook "klanten" (gebruikers van deze credits) buiten de gevangenis zitten, dan zouden die dat wel kunnen doen.
30-07-2018, 12:48 door Anoniem
Ik ben wel verbaast over de "vrijheid" die de gevangen krijgen. ze krijgen gewoon een tablet om games te spelen, muziek te luisteren en zelfs e-mailen, het zou mij niks verbazen als ze gewoon "vrij" internet toegang hebben (ze monitoren vast wel welke sites ze bezoeken.)
Ik eigenlijk ook. In gevangenissen wordt veel moeite gestoken om mobieltjes op te sporen (in 'prisons' nog meer dan in de 'jails') omdat ze willen voorkomen dat kingpins zelfs vanuit de gevangenis hun gang kunnen aansturen. En nu geven ze een tablet (dús is er wifi) die slechts enkele apps heeft, maar wel kan mailen ('de geit is gemolken'-achtige berichten, valt niks aan te zien) én waarbij DNS exfiltration kan worden toegepast. Ook hebben veel games chat-achtige toepassingen, ook ideaal om berichten door te krijgen. En wat te denken van gevangenen die onderling een datum afspreken voor een opstand, één van de grootste risico's in een gevangenis... Bedenkelijk allemaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.