ХАЙФХАК: ПРОГРАММИСТ ВЗЛОМАЛ СИСТЕМУ, ЧТОБЫ ПОПИТЬ ПИВО БЕСПЛАТНО / пиво :: хакер :: бухло :: geek новости :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

Rekolit

ХАЙФХАК: ПРОГРАММИСТ ВЗЛОМАЛ СИСТЕМУ, ЧТОБЫ ПОПИТЬ ПИВО БЕСПЛАТНО

Польский программист Куба Грецки воспользовался несовершенством Android-приложения, чтобы получить доступ к бесплатному пиву. Суть приложения в следующем: расплачиваясь в кафе или пабе, покупатель получает бонусные баллы, приложив к смартфону специальный маячок или введя PIN-код для подтверждения операции.

Чтобы заполучить заветные бонусы без лишних затрат, Куба решил найти способ подделки сигнала от этого маячка. Сначала он нашёл производителя этих маячков, которым была компания Estimote. Парню повезло: компания выпустила SDK с подробной документацией, поэтому у него на руках оказалась вся необходимая техническая информация, вплоть до Android-библиотеки для работы с маячками

Затем программист использовал программу Fiddler для слежки за HTTP/HTTPS-пакетами и их подделки. Создав нужный сертификат, парень перехватил трафик приложения. Однако попытка авторизации путем введения случайного PIN, разумеется, ничего не дала. Тогда неунывающий программист решил «обмануть» маячок.

Парень настроил дешёвый VPS-сервер и создал VPN-подключение для смартфона для того, чтобы перехватить пакет данных от маячка. Совершив все это, программист пошел в места общепита, которые начисляют вожделенные баллы. Сделав одну-единственную покупку и получив таким образом бонусы, хакер сумел перехватить нужный пакет и получить доступ к данным, с помощью которых он смог начислять себе столько баллов, сколько потребуется.

Источник: http://slovodel.com/490330-haifhak-programmist-vzlomal-sistemu-chtoby-popit-pivo-besplatno

Подробнее
ПИНАС СПАСИ ПТ СКУКИ НАС
geek новости,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,пиво,бухло,хакер

Еще на тему

geek(16816)

пиво(2827)

бухло(4286)

Развернуть

Комментарии 12 23.08.201610:06 ссылка 28.0

Ну не знаю. Домой как я понял пивас не привезут, это только в паб ходить пить. Такое...

Tetrix 23.08.201610:32 ответить ссылка 1.4

И как же интересно он спалился? Подобное приложение однозначно должно работать в 2х и более пабах, а значит сказать наверняка что бонусы поддельные нельзя. И что-то я сомневаюсь что бармены вообще могли допустить взлом. Если только он конечно не заказал целый грузовик пива за бонусы.

ikarus 23.08.201610:48 ответить ссылка ↑ 4.1

Сам растрепал, наверное.

ZXSpectrum 23.08.201611:02 ответить ссылка ↑ 8.0

вроде и не сказано, что спалился. Может, просто делится мудростью, попивая халявное пивко

_Тот_Самый_ 23.08.201611:20 ответить ссылка ↑ 3.2

В буржуйляндиях пабов и прочего завались и бухают в основном именно там.

AjiTae 06.12.201602:42 ответить ссылка ↑ 0.0

Вот его бложик кстати https://breakdev.org/how-i-hacked-an-android-app-to-get-free-beer/

Tetrix 23.08.201610:53 ответить ссылка 0.6

ВОт нафига?! На кой фиг о таком трепаться?

Warhder 23.08.201611:30 ответить ссылка ↑ 0.6

Ну не знаю, славы захотелось. Ведь мы сейчас о нем говорим.

Tetrix 23.08.201611:38 ответить ссылка ↑ 3.4

думаю с такими скиллами купить пиво для него не проблема, а вот пост запилить об этом не каждый может

Asterra 23.08.201612:08 ответить ссылка ↑ 0.9

Судя по тому, что там в комментах директор Estimote с благодарностями отметился и автор в подробностях все расписал. Не факт, что хакер особо сильно пользовался халявным пивом. Скорее всего сообщил об дыре. Просто ему процесс взлома важнее пива.

Gilbert13 23.08.201612:15 ответить ссылка ↑ 4.3

https://ru.wikipedia.org/wiki/Этичный_хакер
да, есть и такие люди.

kain_pl 23.08.201613:35 ответить ссылка ↑ 0.0

Вспомнился старый рассказ:

День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: «Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!»

День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: «Кому этот бред только в голову пришёл?»

День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле «ну что, видали?».

День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.

День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку «Ну как вам?». Директора тем временем три месяца таскают по судам и дают год условно.

День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.

День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: «Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!» До этого непьющий директор читает письмо, идет домой и выпивает водки.

День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.

День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет
возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.

Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на
Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.

День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.