Un hacker pirate une app pour profiter de bières gratuites !

bières gratuites

A l’heure où les objets connectés rencontrent un véritable boom, voilà qu’une nouvelle « affaire » vient rappeler leur dangerosité bien que l’anecdote prête davantage à rire qu’à pleurer. Eh oui, un hacker polonais a fait jouer ses talents de pirate informatique non pas pour voler des données ou de l’argent mais bien simplement pour obtenir des bières gratuites.

Une faille détectée dans une carte de fidélité virtuelle

Ces dernières semaines, les pirates informatiques polonais font beaucoup parler d’eux pour des petites trouvailles qui d’avèrent généralement plutôt fun. Aussi, après que l’un de ses compatriotes aient réussi à pirater l’accès aux salons privés des compagnies aériennes, voilà que Kuba Gretzky a lui trouvé le moyen d’obtenir des bières gratuites.

En réalité, le hacker s’est aperçu que plusieurs bars proches de chez lui avait mis en place un programme de fidélisation des clients permettant de bénéficier d’une bière offerte toutes les 5 bières achetées.

Puis il a découvert que la carte de fidélité était virtuelle et prenait la forme d’une application Android ce qui lui a donné l’idée d’aller fouiner pour voir si le dispositif de sécurité était à la hauteur. Or, il a découvert une faille qu’il a donc voulu exploiter pour bénéficier de bières gratuites à volonté.

Des communications non chiffrées à l’origine des bières gratuites

Si Kuba Gretzky a pu profiter de bières gratuites, c’est tout simplement parce que l’application authentifie les achats des clients via une balise Bluetooth que le gérant du bar passe sur le smartphone de son interlocuteur.

Seulement voilà, la balise émet des clés d’identification non chiffrées à une portée pouvant atteindre 70 mètres. Aussi, en s’installant dans le périmètre d’émission des différentes balises, le hacker n’a plus qu’à intercepter le trafic circulant entre l’application et le serveur. Dès lors que c’est chose faite, il profitera d’un achat fantôme. En reproduisant la manipulation à 5 reprises, sa carte de fidélité sera pleine et il pourra boire une bière gratuite sans avoir dépensé un seul euro pour consommer.

Voilà donc une nouvelle belle illustration de l’importance du chiffrement des communications

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*