Es gibt viele Hacker, die Computersysteme überwinden und vollends zu verstehen versuchen und es gibt Hacker, die ganz andere Systeme überwinden. Einer meiner Arbeitskollegen ist ein solcher. Ich nenne das "Life Hacking", was er so treibt und werde mal von zwei seiner kritischsten Sicherheitslücken berichten:
Hack #1
--------
Applikation: Sainsbury's
Class: Super Market
Size: £8.6 billion
Importance: Critical
Notes: This system is developed as a high traffic system which serves tenthousands of users per day
Bug Status: Fixed
Sainsbury's gibt stets diese mir so verhassten "Nectar-Cards" aus. Über diese Karten lassen sich (abgesehen davon, dass Sie jeden Kunden zum gläsernen Kunden machen, die Adressen verkaufen, für Spam sorgen und Privatsphäre mit den Füßen treten, auch) "Punkte sammeln". Kunden bekommen pro Einkauf eine bestimmte Anzahl von Punkten, die sie innerhalb von drei Monaten einlösen müssen, bevor diese wieder verfallen. Altes Prinzip. Prima Kundenbindung, prima Verhaltensanalyse. Stasi 2.0 eben (sorry Martin!)
Mein Arbeitskollege hat die Punkteverteilung der Sainsbury's- Produkte analysiert und letztens festgestellt: Es gibt einen ungeprüften Parameter im Bananen- und Obstbereich! Es ist nicht geregelt, wieviele Bananen-Objekte ein User erwerben darf!
Man sollte Parameter eben niemals ungeschützt akzeptieren! Anscheinend hat sich der Verkaufsleiter keine Gedanken gemacht, als er bei einer Sonderaktion die Nectar-Punkte verdoppelte! Leider waren die aus mehr als sieben Paketen "Organic-Bananen" generierten Punkte mehr wert, als sieben Pakete "Organic-Bananen". Klassischer Loop. Magic-Spieler wissen, was ich meine... Banana-Overflow!
Also ist er in den Laden und hat sämtliche Bananen gekauft, d.h. ALLE, die noch da waren! Direkt vor dem Laden, hat er diese dann ganz nach Open Source-Manier an andere (verwunderte) User verschenkt. Gekostet hat ihn der Spaß nichts und es hat ganze zwei Stunden gebraucht, bis Sainsbury's diese schwerwiegende Lücke gefixed hat. Brillianter Hack.
Bananas want to be free!
Hack #2
--------
Applikation: Royal Mail
Class: Postal Service
Size: £9.056 billion
Importance: Critical
Notes: High traffic messaging system, serves more than ten millions messages per day
Bug Status: Open(!)
Das System ist sehr anfällig auf dem Gebiet der ungeschützten Informationsübermittlung. Postkarten lassen sich durch einen Bug in der Art der Zustellung seiner Meinung nach weltweit, kostenlos versenden. Der Trick ist einfacher, als man glaubt:
A sendet an B eine unfrankierte Postkarte (gerne auch aus Übersee). Der Postbote klingelt bei B und fragt: "Hey, ist das ihre Postkarte? Wenn ja, müssen Sie das Porto nachzahlen!" B liest sich die Karte durch, grinst und sagt: "Nö, Sorry, das ist nicht für mich." Sache erledigt. Die Karte wird von der Post wieder eingezogen, weggeworfen und niemand kümmert sich weiter darum. Dass die P0s1k4r13 ihre Information bereits schon lange übermittelt hat, interessiert niemanden...
Bis zum nächsten mal wieder bei "...Life Hacking in UK"!
7 Kommentare:
jlgaloha johnny english.
wo ist dein impressum?
hoffe du verwirrst die insel(handfeuer)affen nicht zu sehr - sieh zu, dass du heil wieder kommst. kannst ja mal mailen - hätte dir auch eine geschrieben, aber.... where teh hack is thy impressum :D cheers, de Sebastian
impressum, impressum. Verkauf von Anonymität an das TMG. Abmahn-Bullshit ist das...
Danke für Dein Comment! Und Du bist immernoch Basti, nicht Sebastian! ;P Grüße an den Björny ;P
ne, "Basti" ist raus.
Der Führer hat die Gans gestohlen.
Shabba
Extrem Kümmelspalting.
Der Betreiber dieser Seite ist blogger.com, und da unser Affe keinerlei geldwerten Transfer auf dieser Seite betreibt (ausser die Nüsse :) ) fällt er nicht unter die gesetzmässigkeit des Fernabnahmegesetzes und ist nur dem Betreiber des Angebotes (blogger.com) rechenschaft schuldig.
Joker
a.k.a The Master of caraway fragmentation
absolut korrekt!
Wie z.B. in http://www.beckmannundnorda.de/tdgimpressum.html steht, kann alleine schon ein Google-AdSense-Banner als "Erzielung von Einkünften" angesehen werden. Rein theoretisch ist dies jedoch nichts anderes als ein dynamischer, JS-basierter Textlink. Da sich jedoch alle externen Links durchaus monetarisieren lassen (siehe teliad.de), sind statische Links der reinen Kümmelspalting-Theorie nach nicht weit von AdSense-Links entfernt. Daher könnten alle Externen Links bereits als "Erzielung von Einkünften" definiert werden, womit dann ca. 99,9% aller Sites abgemahnt werden könnten...
*waak*
IHR SEIT DOCH ALLE KRANK UND GESTÖRT!!
LIVE HACKING, ICH GLAUBS NICH, MACH DAS HIER IN NY UND DAS DEPARTMENT OF HOME SECURITY HACKED DICH MA LIFE!!!
bassti, bassti, shabba is belegt.. :p
Kommentar veröffentlichen