Az Európai Unió által előírt irányelv nyomán Magyarországon idén nyáron bevezetett REpont visszaváltási rendszer lehetővé teszi az italcsomagolások egyszerű újrahasznosítását. A felhasználók az automatákba helyezett sértetlen, vonalkóddal ellátott palackok után visszaváltható díjat kapnak, amely utalványként, banki átutalásként vagy jótékonysági felajánlásként igényelhető.
Egy biztonsági szakértői csoport azonban súlyos sebezhetőséget tárt fel a rendszer működésében. Az utalványok vonalkódjaiban kódolt értékeket megfelelő matematikai ismeretekkel visszafejthetővé és manipulálhatóvá tették. A szakértők kimutatták, hogy az utalványokon szereplő kód ellenőrző számjegye nem kellően védett. Az egyszerű kódfelépítés és az ismert algoritmusok lehetővé teszik érvényes utalványkódok generálását, akár manipulált összegekkel is.
Az etikai szabályokat tiszteletben tartva a kutatók nem hajtottak végre visszaélést, de bemutatták, hogy a vonalkódot nyílt forráskódú eszközökkel egyszerűen elő lehet állítani. A probléma globális jelentőségére is rámutattak, miután más európai országok hasonló rendszereiben is találtak gyengeségeket.
Megoldásként azt javasolják, hogy a vonalkódok ne közvetlenül az értéket tartalmazzák, hanem véletlenszerű azonosítókra épüljenek, amelyek érvényességét egy központi adatbázisban tárolják. Bár ez jelentős befektetést igényelne, garantálná a rendszer biztonságát és megakadályozná a visszaéléseket. A hibát már jelezték az illetékes szerveknek, amelyek dolgoznak a probléma orvoslásán.
