Wie weit würdest du gehen für ein kostenloses Bier? So weit wie ein polnischer Programmierer, der in tagelangen Experimenten eine Treuepunkte-App für Restaurants ausgetrickst hat?
Auch interessant: Google macht dein Smartphone zum Sicherheitsschlüssel
Kostenloses Bier war neben Interesse an Datensicherheit die Motivation für einen polnischen Software-Entwickler, um die Treuepunkte-App von Kneipen und Restaurants zu knacken. (Foto: Alcinoe)
Der polnische Software-Entwickler Kuba Udymowski-Grecki hat demonstriert, wie einfach sich manche digitalen Treuepunkte-Programme überlisten lassen.
Als Versuchskaninchen diente ihm eine App, die es Kunden in Polen ermöglicht, in verschiedenen Kneipen, Restaurants und Cafés für ihre verzehrten Speisen und Getränke Punkte zu sammeln – die sie dann später gegen weitere Speisen und Getränke eintauschen können. Für fünf gekaufte Gläser Bier beispielsweise erhält man ein weiteres Glas Bier.
Um den Kauf zu bestätigen und um die Punkte zu vergeben, muss der Kellner über das Smartphone ein spezielles Bluetooth-Lesegerät ziehen, das vom Hersteller Estimote stammt.
Udymowski-Grecki machte sich Gedanken darüber, wie sicher ein derartiges Verfahren ist. Und durch einige Experimente fand er heraus, dass die Sicherheitsschlüssel für das Autorisieren der Treuepunkte mit einer derartigen Stärke ausgesendet werden, dass sie sich noch in einer Entfernung von bis zu 70 Metern empfangen lassen. Mit einem Notebook fing er dann den Datenverkehr zwischen der Treuepunkte-App und dem dazugehörigen Server ab und manipulierte die darin enthaltenen Informationen. Auf diese Weise war es ihm möglich, Treuepunkte zugeteilt zu bekommen, ohne tatsächlich etwas gekauft zu haben.
Die genaue Prozedur kannst du detailliert in seinem Blog nachlesen. Freundlicherweise schließt Udymowski-Grecki seine Beschreibung mit einigen Tipps ab, wie der Anbieter der App sie sicherer gestalten kann.
Quelle: Kuba Udymowski-Grecki
