Qui n’a jamais rêvé de pouvoir boire et d’offrir des pintes de bière à l’oeil? Hacker pour boire c’est plutôt sympa comme idée 🙂
Certains bars de Pologne, fidélisent leurs clients avec un programme simple:
5 bières consommées / 1 bière offerte.
Pour vérifier votre consommation , le bar utilise une application smartphone android .
Alors quand un petit malin doué en informatique décide de tester la sécurité de cette application 🙂
Et bim! Il n’en fallait pas plus pour que le geek soiffard ne passe à la loupe le mécanisme.
Petite explication du hack
Le principe est simple, vous achetez une boisson, on vous crédite des points via l’appli sur votre mobile. La transaction est validée au moyen d’un beacon ou d’un code PIN si la première méthode échoue.
En gros, la techno utilisée est le système du « beacon« . Les beacons sont des petites balises sans fil qui permettent de vous géolocaliser en intérieur (beaucoup plus précis qu’un GPS). Elles permettent aussi de récupérer et d’échanger des informations à partir de votre device
De nombreuses enseignes l’utilisent pour communiquer à leurs clients des promotions à leur passage dans le magasin.
Alors ici au cas particulier, la faille se situe au niveau de l’échange d’informations entre votre terminal et celui du tenancier qui se fait en clair via le protocole Bluetooth. Pas bien !!!
Sources complètes
Tout est expliqué sur le site de Sophos (article en anglais ci-dessous)
ICI:
et ICI
Leave a Reply