Hacker knackt Treuepunkte-App – für kostenloses Bier

Hartmut Schumacher 21. August 2016 0 Kommentar(e)

Wie weit würdest du gehen für ein kostenloses Bier? So weit wie ein polnischer Programmierer, der in tagelangen Experimenten eine Treuepunkte-App für Restaurants ausgetrickst hat?

Auch interessant: Google macht dein Smartphone zum Sicherheitsschlüssel

Kostenloses Bier war neben Interesse an Datensicherheit die Motivation für einen polnischen Software-Entwickler, um die Treuepunkte-App von Kneipen und Restaurants zu knacken. (Foto: Alcinoe)

Kostenloses Bier war neben Interesse an Datensicherheit die Motivation für einen polnischen Software-Entwickler, um die Treuepunkte-App von Kneipen und Restaurants zu knacken. (Foto: Alcinoe)

Der polnische Software-Entwickler Kuba Udymowski-Grecki hat demonstriert, wie einfach sich manche digitalen Treuepunkte-Programme überlisten lassen.

Als Versuchskaninchen diente ihm eine App, die es Kunden in Polen ermöglicht, in verschiedenen Kneipen, Restaurants und Cafés für ihre verzehrten Speisen und Getränke Punkte zu sammeln – die sie dann später gegen weitere Speisen und Getränke eintauschen können. Für fünf gekaufte Gläser Bier beispielsweise erhält man ein weiteres Glas Bier.

Um den Kauf zu bestätigen und um die Punkte zu vergeben, muss der Kellner über das Smartphone ein spezielles Bluetooth-Lesegerät ziehen, das vom Hersteller Estimote stammt.

Udymowski-Grecki machte sich Gedanken darüber, wie sicher ein derartiges Verfahren ist. Und durch einige Experimente fand er heraus, dass die Sicherheitsschlüssel für das Autorisieren der Treuepunkte mit einer derartigen Stärke ausgesendet werden, dass sie sich noch in einer Entfernung von bis zu 70 Metern empfangen lassen. Mit einem Notebook fing er dann den Datenverkehr zwischen der Treuepunkte-App und dem dazugehörigen Server ab und manipulierte die darin enthaltenen Informationen. Auf diese Weise war es ihm möglich, Treuepunkte zugeteilt zu bekommen, ohne tatsächlich etwas gekauft zu haben.

Die genaue Prozedur kannst du detailliert in seinem Blog nachlesen. Freundlicherweise schließt Udymowski-Grecki seine Beschreibung mit einigen Tipps ab, wie der Anbieter der App sie sicherer gestalten kann.

Quelle: Kuba Udymowski-Grecki

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_HS

Hartmut Schumacher   Redakteur

Hartmut ist ganz vernarrt in Smartphones und Tablets. Allerdings hielt er auch schon Digitaluhren für eine ziemlich tolle Erfindung. Er betrachtet Gedankenstriche als nützliche Strukturierungsmittel – und schreibt nur gelegentlich in der dritten Person über sich selbst.