steissd (steissd) wrote,
steissd
steissd

Categories:

Как лайфхакеры и просто хакеры лажают солидные компании

А то и просто кидают их через фуй.

Лайф собрал истории лайфхакеров, которые за счёт нерасторопности компаний смогли получать бонусы от жизни.

Как налетать 400 тыс миль



Самым известным лайфхаком принято считать эксплуатацию программ лояльности авиакомпаний. Дело в том, что, правильно покупая билеты одних и тех же перевозчиков, можно через некоторое время накопить мили и летать бесплатно. Причем некоторые программы предлагают потратить мили не только на авиабилет, но и на прочие виды товаров.

Один из самых известных «авиахакеров» — американец Бен Шлаппиг. За свою 25-летнюю жизнь он сумел пролетать 400 тыс. миль, что хватило бы на то, чтобы обогнуть земной шар 16 раз.

Сообщество, которому он принадлежит (они называют себя Hobbyist — «хоббисты»), основывается на нескольких фундаментальных шагах: первое — нужно выбрать авиакомпанию, с помощью которой следует достичь самого высокого статуса в программе. Поначалу придется летать за собственные деньги, но идея в том, чтобы окупить все затраты и получить взамен намного больше. Шлаппигу понадобился год на изучение брешей в программах лояльности и их особенностей. Второй шаг — завести несколько кредитных карт: банки предоставляют разнообразные привилегии за их использование, что позволяет получать, например, бонусы или кэшбек (небольшой процент от суммы покупки возвращается на карту). Третий уровень для самых ловких и просвещенных: манипулируя операциями по картам банков, которые являются партнерами авиакомпаний, можно совершать покупки и сразу возвращать их стоимость обратно. Словно засунул монету в автомат, а потом вытянул ее обратно.

«Люди, которые управляют этими программами лояльности, — идиоты. Мы всегда на шаг впереди их», — говорит он.

Еще одна техника подразумевает поиск каких-либо неисправностей в самолете: например, сломанная спинка сидения. Клиентоориентированные авиакомпании за подобное неудобство могут выдавать пассажирам купоны на следующий полет номиналом от 200 до 400 долл.

Немного другой лайфхак касательно бонусных миль использует Райан Пикрен. Американский студент является ныне самым активным участником программы по поиску уязвимостей авиалиний United. Согласно ей, хакеры за поиск багов поощряются милями. В итоге Пикрен заработал 15 млн миль, которые равны в денежном эквиваленте 300 тыс. долл, и летает всегда бесплатно.



«Зайцы» довольны



Российский программист Игорь Шевцов тоже смог осуществить мечту многих «зайцев», но в рамках городского транспорта. Обнаруженная им уязвимость в приложении для карты «Тройка» позволяла подделывать баланс и совершать бесплатные поездки на общественном транспорте Москвы. Хакер создал собственное приложение TroikaDumper для Android-устройств с NFC-модулем для эксплуатирования бреши. Подробности установки и использования лайфхака он выложил на «Хабрахабре», однако отметил, что целью эксперимента было выявление проблем городских программ.

Через несколько дней после растирожирования истории в СМИ, власти Москвы устранили баг в приложении и лишили несостоявшихся хакеров безлимитных поездок.

Бесплатно и с ветерком



Проблемы есть и у других популярных приложений. Специалист по безопасности из Египта обнаружил критическую уязвимость в сервисе по онлайн-заказу такси Uber: путем брутфорса (перебором) можно получать промокоды для бесплатных поездок. Причем подбор помогает получить купоны большой ценовой категории — вплоть до номинала в 25 тыс. долл. Такой промокод можно потратить на одноразовую поездку. Брешь была найдена в поощрительной программе, в рамках которой пользователь получает купоны, когда приглашает своих знакомых зарегистрироваться в приложении.

Но самое примечательное в этой истории то, что Фуад несколько раз обращался в службу безопасности Uber с сообщением об уязвимости и каждый раз компания отказывала исправить баг, не считая это брешью.

«Я сообщил об этой узявимости еще три месяца назад. И я был не первый, — рассказал Фауд. — Каждый раз они отвечали, что данная ситуация находится вне зоны их компетенций, и предлагали обратиться в отдел, занимающийся случаями с мошенничеством».



Пожизненный запас пиццы



Еще один консультант по кибербезопасности, на этот раз из Великобритании, буквально создал формулу для пожизненного заказа пиццы из сети Domino. В один из вечеров Пол Прайс решил выяснить, как купоны на скидку к следующему заказу генерируются, и заглянул в исходный код приложения. Но неожиданно для себя он обнаружил, что платежи за заказ проводятся на стороне клиента, тогда как такие операции обычно происходят на серверах компании и скрыты от глаз пользователей.

Открытие натолкнуло Прайса провести эксперимент: он ввел данные несуществующей карты Visa, изменил одну строчку в коде (переписал "отклонен" на "принят") и свежая пепперони уже была на пути к его дому. Хакер сначала не поверил, что ему действительно удалось обмануть систему, поэтому даже позвонил в службу доставки, где его заказ подтвердили. Однако британца учили, что за все нужно платить: он сказал курьеру, что его карта «не сработала», и заплатил за пиццу наличными.

После чего мужчина также позвонил в техническую службу Domino и сообщил о баге. Компания его оперативно исправила, однако транзакции по-прежнему совершаются на стороне пользователя. Подарили ли ему годовой запас за найденную уязвимость — неизвестно.

Причем Domino не в первый раз сталкивается с бесплатными раздачами: в 2009 году пиццерия «подарила» 11 тыс. пицц из-за глюка вебсайта.

Школьник против телеком-гиганта

Джейкоб Аджиту из США есть чем похвастаться перед одноклассниками: 17-летний школьник взломал LTE-сеть крупного оператора T-Mobile и бесплатно пользовался интернетом. Сделал он это исключительно «из любопытства». Взлом был осуществлен с помощью телефона, который работает по предоплатной системе. Несмотря на то что аппарат был не в сети, Аджит смог подключиться через сервер оператора к приложению по оценке скорости интернета. Вскоре он понял, что таким образом можно получать доступ к любым файлам из папки /speedtest. По-видимому, файлы из приложения по оценке скорости сети T-Mobile заносит в разрешенный список, к которому можно подключиться даже тогда, когда отсутствует мобильное соединение. Чтобы проверить свою теорию, школьник создал на своем сайте папку /speedtest и заполнил ее различными файлами, в том числе клипом Тейлор Свифт. Ко всему контенту он подключился без труда и не заплатив ни копейки. Затем он создал прокси-сервер, чтобы другие пользователи также могли бы просматривать любой сайт без интернета: все что нужно – перейти на созданный им сайт и ввести нужную ссылку.

Однако журналист Motherboard, будучи также абонентом T-Mobile, не смог воспользоваться уязвимостью. Либо оператор уже устранил к тому времени баг, либо этот лайфхак работает только с телефонами T-Mobile на предоплатных контрактах.



Не говори нет хакеру



Если Аджиту было скучно, то компьютерному специалисту из Польши Пржемеку Ярошевски идея хака пришла после того, как он столкнулся с досадной ошибкой: из-за технической неисправности в аэропорту Варшавы его не пустили в вип-лаунж. Однако это недоразумение привело к занимательному решению. Ярошевски создал Android-программу, генерирующую фальшивые QR-коды к таким же фейковым посадочным талонам, — теперь он мог попасть в вип-зоны аэропортов, даже если не имел на это право. Приложение за несколько секунд выписывало билет на любое имя, рейс и место, более того — с поддельными талонами можно даже совершать покупки в дютифри. Свою разработку программист показал на хакерской конференции Black Hat в этом году, предупредив, что не опубликует ее в открытом доступе из-за возможных преследований по закону. Сам он признался, что ни разу не летал по фальшивому билету, а только тестировал входы в вип-лаунжи некоторых европейских аэропортов.

Отомстил за жадность



В 2012 году с идеей для «халявщиков» отличился и россиянин Алексей Бородин: он сумел обойти системы App Store и безвозмедно совершать покупки в iOS-приложениях.

Смысл хака состоит в том, чтобы заставить приложения «думать», будто они общаются с App Store, а на самом деле – с поддельным сервером Apple. Тот в свою очередь выпускает фальшивые чеки, которые Apple выписывает для покупок внутри приложений. Поскольку такие квитанции не содержат какой-либо информации о пользователе, «их легко подделать», говорит Бородин. Однако его метод работает только с теми покупками, которые проходят внутри iOS. Если же разработчик подтверждает платежи через свой собственный веб-сервер, то тут таким трюком уже не воспользоваться.

Конкретно эксплойт был создан для игры CSR Racing, которая работает по модели freemium: она распространяется бесплатно, но за дополнительные опции приходится платить. По словам Бородина, это и стало поводом для создания хака: «Я был очень зол, что разработчики игры брали с меня деньги за каждый вздох». При этом он не имеет ничего против того, если его эксплойтом воспользуются другие пользователи, которые также недовольны жадностью создателей приложений.

Источник.


Яндекс.Метрика
Tags: лохотрон, наебалово
Subscribe

Posts from This Journal “наебалово” Tag

  • Брехунов разоблачает советский ГОСТ

    Брехуны (чтобы не сказать матом) тарахтят про особо высокое качество советской колбасы, сделанной по самым лучшим ГОСТам. Но вот ГОСТы их и…

  • Как рестораны на**ывают клиентов?

    Самыми разными способами. Правильно составленное ресторанное меню поможет тебе легко выбрать то, что выгодно хозяевам ресторана. Перечислим…

  • Озабоченные советские октябрята

    Октябрята — почти в прямом смысле, советские школьники. Их озабоченность монетизировала школота постарше. А ещё говорят, что в СССР не было секса.…

  • Кто кого на**ал?

    Решайте сами. Ещё при СССР было. В Ялте, в гастрономе на набережной покупаю коньяк. Наглая торгашеская морда спрашивает: — Ты здесь будешь пить…

  • Полёт, которого не было

    О том, как мошенническая подделка стала «скрепой» в поздние 40-е. Источник.

  • Секреты благочестия

    В Советском Союзе ндравы были достаточно строгими. Но малышкам одеваться в костюмы снежинок при походе на ёлку в дом культуры было можно. И эротику в…

  • Пока живут на свете дураки...

    Про знаменитых кидал. Источник.

  • Как воровали в советской торговле-2

    Лоточник и законы физики (персонаж по имени Володя — это не В.И.Ленин в молодости, а лоточник советского гастронома). ...куры шли трех сортов:…

  • Как воровали в СССР

    Если технология мешает воровать — тем хуже для технологии. Однажды, дело было в 1986 году, нам привезли совершенно небывалый товар. В молочной…

promo steissd december 8, 2005 13:55 152
Buy for 100 tokens
Via una_ragazza_o Выделения в тексте — мои. 10 августа 2000 г. — Иранские парламентарии-сторонники реформ намерены настаивать на повышении брачного возрастного ценза с 9-ти до 14-ти лет для девочек и с 15-ти до 16-ти лет для юношей. Существующий сегодня столь нежный брачный возраст…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments