Взлом системы: как жить бесплатно за счёт ошибок компаний

Истории лайфхакеров, которые за счёт нерасторопности компаний смогли получать бонусы от жизни.

Как налетать 400 тыс. миль

Самым известным лайфхаком принято считать эксплуатацию программ лояльности авиакомпаний. Дело в том, что, правильно покупая билеты одних и тех же перевозчиков, можно через некоторое время накопить мили и летать бесплатно. Причем некоторые программы предлагают потратить мили не только на авиабилет, но и на прочие виды товаров.

Один из самых известных «авиахакеров» — американец Бен Шлаппиг. За свою 25-летнюю жизнь он сумел пролетать 400 тыс. миль, что хватило бы на то, чтобы обогнуть земной шар 16 раз.

Сообщество, которому он принадлежит (они называют себя Hobbyist — «хоббисты»), основывается на нескольких фундаментальных шагах: первое — нужно выбрать авиакомпанию, с помощью которой следует достичь самого высокого статуса в программе. Поначалу придется летать за собственные деньги, но идея в том, чтобы окупить все затраты и получить взамен намного больше. Шлаппигу понадобился год на изучение брешей в программах лояльности и их особенностей. Второй шаг – завести несколько кредитных карт: банки предоставляют разнообразные привилегии за их использование, что позволяет получать, например, бонусы или кэшбек (небольшой процент от суммы покупки возвращается на карту). Третий уровень для самых ловких и просвещенных: манипулируя операциями по картам банков, которые являются партнерами авиакомпаний, можно совершать покупки и сразу возвращать их стоимость обратно. Словно засунул монету в автомат, а потом вытянул ее обратно.

«Люди, которые управляют этими программами лояльности, — идиоты. Мы всегда на шаг впереди их», — говорит он.

Еще одна техника подразумевает поиск каких-либо неисправностей в самолете: например, сломанная спинка сидения. Клиентоориентированные авиакомпании за подобное неудобство могут выдавать пассажирам купоны на следующий полет номиналом от 200 до 400 долл.

Немного другой лайфхак касательно бонусных миль использует Райан Пикрен. Американский студент является ныне самым активным участником программы по поиску уязвимостей авиалиний United. Согласно ей, хакеры за поиск багов поощряются милями. В итоге Пикрен заработал 15 млн миль, которые равны в денежном эквиваленте 300 тыс. долл, и летает всегда бесплатно.

Фото: © РИА Новости/Евгений Биятов

«Зайцы» довольны

Российский программист Игорь Шевцов тоже смог осуществить мечту многих «зайцев», но в рамках городского транспорта. Обнаруженная им уязвимость в приложении для карты «Тройка» позволяла подделывать баланс и совершать бесплатные поездки на общественном транспорте Москвы. Хакер создал собственное приложение TroikaDumper для Android-устройств с NFC-модулем для эксплуатирования бреши. Подробности установки и использования лайфхака он выложил на «Хабрахабре», однако отметил, что целью эксперимента было выявление проблем городских программ.

Через несколько дней после растирожирования истории в СМИ, власти Москвы устранили баг в приложении и лишили несостоявшихся хакеров безлимитных поездок.

Бесплатно и с ветерком

Проблемы есть и у других популярных приложений. Специалист по безопасности из Египта обнаружил критическую уязвимость в сервисе по онлайн-заказу такси Uber: путем брутфорса (перебором) можно получать промокоды для бесплатных поездок. Причем подбор помогает получить купоны большой ценовой категории — вплоть до номинала в 25 тыс. долл. Такой промокод можно потратить на одноразовую поездку. Брешь была найдена в поощрительной программе, в рамках которой пользователь получает купоны, когда приглашает своих знакомых зарегистрироваться в приложении.

Но самое примечательное в этой истории то, что Фуад несколько раз обращался в службу безопасности Uber с сообщением об уязвимости и каждый раз компания отказывала исправить баг, не считая это брешью.

«Я сообщил об этой узявимости еще три месяца назад. И я был не первый, — рассказал Фауд. – Каждый раз они отвечали, что данная ситуация находится вне зоны их компетенций, и предлагали обратиться в отдел, занимающийся случаями с мошенничеством».

Фото: © Flickr/Mark Guim

Пожизненный запас пиццы

Еще один консультант по кибербезопасности, на этот раз из Великобритании, буквально создал формулу для пожизненного заказа пиццы из сети Domino. В один из вечеров Пол Прайс решил выяснить, как купоны на скидку к следующему заказу генерируются, и заглянул в исходный код приложения. Но неожиданно для себя он обнаружил, что платежи за заказ проводятся на стороне клиента, тогда как такие операции обычно происходят на серверах компании и скрыты от глаз пользователей.

Открытие натолкнуло Прайса провести эксперимент: он ввел данные несуществующей карты Visa, изменил одну строчку в коде (переписал «отклонен» на «принят») и свежая пепперони уже была на пути к его дому. Хакер сначала не поверил, что ему действительно удалось обмануть систему, поэтому даже позвонил в службу доставки, где его заказ подтвердили. Однако британца учили, что за все нужно платить: он сказал курьеру, что его карта «не сработала», и заплатил за пиццу наличными.

После чего мужчина также позвонил в техническую службу Domino и сообщил о баге. Компания его оперативно исправила, однако транзакции по-прежнему совершаются на стороне пользователя. Подарили ли ему годовой запас за найденную уязвимость – неизвестно.

Причем Domino не в первый раз сталкивается с бесплатными раздачами: в 2009 году пиццерия «подарила» 11 тыс. пицц из-за глюка вебсайта.

Школьник против телеком-гиганта

Джейкоб Аджиту из США есть чем похвастаться перед одноклассниками: 17-летний школьник взломал LTE-сеть крупного оператора T-Mobile и бесплатно пользовался интернетом. Сделал он это исключительно «из любопытства». Взлом был осуществлен с помощью телефона, который работает по предоплатной системе. Несмотря на то что аппарат был не в сети, Аджит смог подключиться через сервер оператора к приложению по оценке скорости интернета. Вскоре он понял, что таким образом можно получать доступ к любым файлам из папки «/speedtest». По-видимому, файлы из приложения по оценке скорости сети T-Mobile заносит в разрешенный список, к которому можно подключиться даже тогда, когда отсутствует мобильное соединение. Чтобы проверить свою теорию, школьник создал на своем сайте папку «/speedtest» и заполнил ее различными файлами, в том числе клипом Тейлор Свифт. Ко всему контенту он подключился без труда и не заплатя ни копейки. Затем он создал прокси-сервер, чтобы другие пользователи также могли бы просматривать любой сайт без интернета: все что нужно – перейти на созданный им сайт и ввести нужную ссылку.

Однако журналист Motherboard, будучи также абонентом T-Mobile, не смог воспользоваться уязвимостью. Либо оператор уже устранил к тому времени баг, либо этот лайфхак работает только с телефонами T-Mobile на предоплатных контрактах.

Фото: © Flickr/Iberia Airlines

Не говори нет хакеру

Если Аджиту было скучно, то компьютерному специалисту из Польши Пржемеку Ярошевски идея хака пришла после того, как он столкнулся с досадной ошибкой: из-за технической неисправности в аэропорту Варшавы его не пустили в вип-лаунж. Однако это недоразумение привело к занимательному решению. Ярошевски создал Android-программу, генерирующую фальшивые QR-коды к таким же фейковым посадочным талонам, — теперь он мог попасть в вип-зоны аэропортов, даже если не имел на это право. Приложение за несколько секунд выписывало билет на любое имя, рейс и место, более того — с поддельными талонами можно даже совершать покупки в дютифри. Свою разработку программист показал на хакерской конференции Black Hat в этом году, предупредив, что не опубликует ее в открытом доступе из-за возможных преследований по закону. Сам он признался, что ни разу не летал по фальшивому билету, а только тестировал входы в вип-лаунжи некоторых европейских аэропортов.

Отомстил за жадность

В 2012 году с идеей для «халявщиков» отличился и россиянин Алексей Бородин: он сумел обойти системы App Store и безвозмедно совершать покупки в iOS-приложениях.

Смысл хака состоит в том, чтобы заставить приложения “думать”, будто они общаются с App Store, а на самом деле – с поддельным сервером Apple. Тот в свою очередь выпускает фальшивые чеки, которые Apple выписывает для покупок внутри приложений. Поскольку такие квитанции не содержат какой-либо информации о пользователе, “их легко подделать», говорит Бородин. Однако его метод работает только с теми покупками, которые проходят внутри iOS. Если же разработчик подтверждает платежи через свой собственный веб-сервер, то тут таким трюком уже не воспользоваться.

Конкретно эксплойт был создан для игры CSR Racing, которая работает по модели freemium: она распространяется бесплатно, но за дополнительные опции приходится платить. По словам Бородина, это и стало поводом для создания хака: «Я был очень зол, что разработчики игры брали с меня деньги за каждый вздох». При этом он не имеет ничего против того, если его эксплойтом воспользуются другие пользователи, которые также недовольны жадностью создателей приложений.

Ирина Ли

0
Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
Генерация пароля
%d такие блоггеры, как: