スマホHack!

未分類

この開発者は、無料のビールを取得する Android アプリをハッキング

by  • 

http://www.techworm.net/2016/09/developer-hacked-android-app-get-free-beer.html

スマホ関連の海外ニュースです。

想像だけで無料のビールを取得する Android アプリをハッキング!これは何の久場グレツキー、ポーランドから開発者を行なったし、彼自身に冷えたビールを得た。 ほとんどのパブやレストラン、世界中の潜在的な顧客を誘導する Android アプリケーションの無料のビール、ディナーまたはランチ クーポンを与えます。Gretzky にもかかわらず、それはそのような申し出をハックし、見返りに何かを得る価値があるでしょう。BreakDev.org の投稿では、久場グレツキーは、どのように彼はビーコンをバイパスし、自身の無料のビールを獲得 EatApp の Android アプリをハッキングについて説明します。 どうやら、ポーランドでパブやレストランは、賞のボーナス ポイントと報酬をスマート フォンのアプリの購入を確認するため Bluetooth ビーコンを使用します。グレツキーは、放送信号をハッキングし、彼自身のビールを得た。 グレツキーは言う彼のブログ記事で、”の場所の 1 つはあなたに 5 ポイントのための無料のビールが提供しています例として、各購入したビールは 1 ポイントを付与します。ラジオ放送のセンサーを Bluetooth ビーコンその場所にすべての 5 の購入したビールの無料のビールを与えるに無線信号をマイクロ場所および文脈意識のロックを解除するスマート フォンでピックアップします。これは、レストランやパブの購入を確認し、ポイントとクーポン客はまた、賞に役立ちます。Gretzy は、ポーランドでこれらのビーコンのほとんど、Estimote と呼ばれる会社によって製造されているを発見しました。 グレツキーは、情報ビーコンについて入力を与えた彼のドキュメントを送信する Estimote のアプリケーションを検討しました。さらに、彼は、任意のアプリケーションを介してブロードキャスト ビーコンを聞いて簡単に Android のライブラリへのアクセスを得た。彼は、ブロードキャスト範囲が 70 m までであることを発見したので、理論的には、おそらく認可報酬のため使用される放送の値を放送の。 範囲内を磨くことができた、一度彼はビーコンから重要な情報を収集するのにアプリの開発者を使用しました。彼を傍受でき、アプリケーションがサーバーと通信する方法を学ぶにレストランでの携帯電話から HTTPS 通信を復号化するので、彼は Windows HTTP/HTTPS プロキシ Fiddler を使用しました。 バイオリン弾きが設置された、彼らは証明書を固定実装されていなかったために、公開アプリのトラフィックを傍受する行えました。対象レストランの近くにビーコンなしグレツキーは会場の place_idinstead を使用が関連付けられている 4 桁の暗証番号を推測できませんでした。 Bruteforcing 4 桁の暗証番号中、彼は彼のアカウントを 30 分 5 回失敗後に対してロックを得た。彼は傍受レストランで彼の携帯電話の 3 G/4 G 以上を使用する VPN を設定します。これは Android の 6.0 がグレツキーに VPN を接続するマイナーな回避策を必要し、アプリ開発者とキャプチャ、第三会場で成功を収めて、UUID、メジャー番号とマイナー番号のブロードキャストの値の収集ライブ パケットをテストするレストランを訪問し始めた。 グレツキーは、アプリ開発者と生放送で検出されたものと要求承認パケットで同じ値であったことを確認するクリア テキスト形式に sslsplit パケットをデコードするための単純なスクリプトをリリースしました。 可能性が高い以上、これらの値が常に放送ハッカーに複数の脆弱性を公開するすべての提携レストランでのことです。しかし、グレツキーは彼はプロセスを獲得したビールに満足していた。 彼はここで彼のブログに全体のプロセスを説明しています。
続きを読む…

This developer hacked an Android App to get a free beer

Imagine hacking an Android App just to get a free beer! This is what Kuba Gretzky, a developer from Poland did and earned himself a chilled beer. Most pubs and restaurants around the world give free beers, dinners, or lunch coupons in their Android App to lure potential customers. Gretzky though that it would be worthwhile to hack such an offer and get something in return. In a post on BreakDev.org, Kuba Gretzky explains how he hacked EatApp Android app to bypass the beacon and earn himself a free beer.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.