Accueil » Actualité » Un hacker polonais pirate une app Android pour obtenir des bières gratuites

Un hacker polonais pirate une app Android pour obtenir des bières gratuites

Développeur, polonais, bière. Trois mots clés qui pourraient faire sombrer cet article dans le cliché, mais gardons-en nous bien car l’anecdote illustre bien les dangers des objets connectés.

Image 1 : Un hacker polonais pirate une app Android pour obtenir des bières gratuites

Jusqu’où ira l’imagination de l’Homme pour accéder à de l’alcool gratuit ? Très loin si l’histoire de ce développeur polonais est représentative. Kuba Gretzky, a remarqué que certains bars autour de chez lui appliquaient des programmes de fidélisation, offrant par exemple, une bière toutes les cinq achetées. Et pour ce faire, les restaurateurs utilisaient une application en guise de carte de fidélité, application dont il a testé la sécurité, par pure curiosité bien entendu. Au bout du compte : une grosse faille et quelques bières gratuites.

Le chiffrement, barrière à l’alcoolisme ?

Le noeud du problème est que cette application vérifie la présence et l’authenticité des achats du client grâce à une balise Bluetooth que le commerçant passe sur le smartphone. Or non seulement cette balise transmet en clair ses clés d’identification au smartphone, mais en plus elle le fait avec une portée de 70 mètres ! Gretzky n’a ainsi eu qu’à installer sur son téléphone une application capturant ces identifiants puis se déplacer dans les bars ou restaurants visés. La seconde étape du piratage est d’intercepter le trafic entre l’app et son serveur, afin d’injecter les identifiants précédents et ainsi valider n’importe quel achat fantôme.

Moralité : il faut toujours chiffrer des communications.

Si jamais cette aventure éveille en vous une vocation de hacker, vous trouverez bien plus de détails sur la procédure dans le billet de blog publié par K. Gretzky.