Il hack une application… pour récupérer des bières gratuitement !

bières

Où comment un hacker a réussi à contourner le système mis en place par un programme de fidélité pour se faire offrir des bières. Comme quoi, suffit parfois de la motivation adéquate pour arriver à ses fins...

Kuba Gretzky est un chercheur en sécurité. Et comme un peu tout le monde, cet homme apprécie une bière fraîche après sa journée de travail. En partant de ce constat, il a eu l’idée de « lier l’utile à l’égréable » si l’on peut dire, en s’intéressant à cette nouvelle application permettant de se faire offrir des tournées dans ses bars favoris.

Mais au fait, combien de temps ont passé les développeurs de cette solution sur la sécurité ? Pas assez selon Gretzky, qui n’aura pas mis de temps à hacker le système de cette application qu’il refuse de nommer. Pour résumer, l’application en question offrait des points de fidélité aux clients de certains bars et restaurants, leur permettant à la fin de se faire offrir une bière. Pour valider les achats, les serveurs avaient le choix entre utiliser une balise Beacon ou entrer un code PIN.

Et c’est là que le bat blesse : après avoir bricolé une application Android de son invention en mesure de décoder les signaux Beacon et en s’appuyant sur l’application Fiddler – ainsi que sur un VPN configuré pour l’occasion -, il aura réussi à glaner des points de fidélité sans faire grand chose, en générant entre autre de faux codes PIN.

Et donc, de profiter de bières gratuites. Pas très honnête, mais surtout révélateur d’un manquement dans la gestion de la sécurité. Et c’est sans doute ça le plus grave, au final…

Tags :Via :geek
Dernières Questions sur UberGizmo Help
  1. Les développeurs ne sont souvent pas ceux à blâmer: une sécurité met du temps à mettre en place et surtout à tester, donc de l’argent. Les chefs de projets eux ont la pression du client. Il faut donc livrer l’appli au plus vite quitte à ne pas respecter les normes de codages.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité