Hackear McDonald&#39s por comida gratis


Hackear McDonald&#39s por comida gratis

Esta cortar a tajos fue posible porque la aplicación McDonald&#39s no autenticó el servidor e hizo lo que el servidor le dijo que hiciera:

Los recibos de McDonald&#39s en Alemania terminan con un enlace a una página de encuesta. Una vez que responda la encuesta, recibirá un código de cupón para una pequeña bebida free of charge, canjeable en un mes. Un día, David estaba comprobando cómo estaba estructurada la codificación del sitio website cuando notó que la información que provocaba que el servidor emitiera un nuevo comprobante era siempre la misma. Eso significaba que podía construir un programa que replicara el código, como si alguien respondiera la encuesta una y otra vez.

[…]

En el McDonald&#39s en Berlín Oriental, David comenzó la manifestación instalando un punto de acceso a World wide web con su teléfono inteligente. Lenny se conectó con un segundo teléfono y una computadora portátil, luego convirtió la computadora portátil en un servidor proxy conectado a ambos teléfonos. Abrió la aplicación McDonald&#39s e ingresó un código de cupón generado por el programa de David. El siguiente paso fue ordenar la comida por un total de € 17. La factura de la aplicación se transmitió a la computadora portátil, que fijó todos los precios a cero a través de un programa creado por Lenny, y envió la información a la aplicación. Después de tocar «Completar y pagar .00 euros», simplemente recibimos nuestro número de recogida. Había funcionado.

La falla se solucionó a fines del año pasado.

Publicado el 18 de febrero de 2020 a las 6:09 a.m.

comentarios



Enlace a la noticia authentic