Le logiciel Hello"oto a été créé en 2005 pour mettre en oeuvre une faille découverte lors d'une analyse inverse de protocole réalisée pendant un test d'intrusion bancaire. En effet, lors de l'analyse d'une solution financière, nous avons pu interpréter et ainsi usurper le protocole utilisé. Dès lors, il nous a été possible de réaliser des dépôts fictifs et de geler l'ensemble des mouvements financiers réalisés avec cette solution logicielle.
Cette exploitation de faille a permis à notre client d'obtenir une correction du logiciel. En effet, le fabricant ne souhaitait pas modifier son produit, notre démonstration a permis de débloquer la négociation sans aucun surcoût pour le mandataire de la mission.
Ci-dessous une copie de l'interface :
| < Préc |
|---|
