Junge deutsche Informatiker haben einen Weltkonzern ausgetrickst. Sie sind hinter ein System für Getränke-Coupons gestiegen und konnten mit ihrem Trick nach Belieben einfach neue Coupons erstellen. Möglich ist dieser Trick aber heutzutage nur, weil Kunden ihre Coupons nicht mehr physisch an einer Kasse abgegeben oder vorgezeigt müssen. Kunden müssen nur noch eine Nummer in ein virtuelles Feld eintippen. Entweder an einem Terminal in einer Filiale oder noch komfortabler, direkt in der App auf dem eigenen Smartphone.
Der Coupon-Trick
Eine aufgegebene Bestellung muss in der Filiale nur noch abgeholt werden. Mitarbeiter vor Ort können den Betrug selbst gar nicht mehr bemerken. Für eine kostenlose Cola haben die Programmierer ein System ausgetrickst, das McDonald’s für eine Umfrage nutzte. Für eine abgeschlossene Umfrage werden Nutzer immer mit einem Coupon beschenkt. Wie die Informatiker verraten, habe man einfach die entsprechende Serveranfrage kopiert und für die eigenen Zwecke „missbraucht“. Jedes Mal bekamen sie für ihre selbst ausgeführte Serveranfrage einen frischen Getränke-Coupon.
Der App-Trick
Tatsächlich konnten die Jungs eine weitere Sicherheitslücke finden. Ausgenutzt über einen eigenen Hotspot, um eine über die mobile App aufgegebene Bestellung abzufangen, nach Wunsch zu manipulieren und in veränderter Form an die Computersysteme der Filiale weiterzugeben. Verändert heißt, dass sich die Bestellung nach Belieben verändern und auf eine endgültige Summe in Höhe von 0€ setzen lässt. Ohne Probleme ließ sich die Bestellung im Wert von 17€ für schlussendlich 0€ abholen.
Mitarbeiter in einer betroffenen Filiale lehnten sogar ab, dass die Jungs ihre genullte Rechnung doch noch begleichen. Stattdessen sollen sich die Jungs über ihren gelungenen Trick freuen. Eigentlich sollten diese Tricks nicht mehr funktionieren, sie waren dem Konzern schon vor der neuerlichen Demonstration gegenüber Vice bekannt. Ebenso schlaue Leute mit falscher Energie, könnten daraus ein lohnendes Geschäft machen. „Kriminelle könnten damit Geld verdienen, indem sie die Gutscheine generieren und online verkaufen“.
Konsequenzen hat das Handeln der Jungs nicht. Sie haben offen ihre gefundenen Schwachstellen kommuniziert, nutzten diese nicht einfach aus. Stattdessen hoffen die Jungs später auf gute Jobs. Unternehmen werden oftmals auf solche Fälle aufmerksam. Auch McDonald’s steht wohl in Kontakt. Üblicherweise gibt es für solche Entdeckungen oftmals Belohnungen. Hinlänglich als Bug-Bounty bekannt. Interesse? David Albert hat das Coupon-Ding entdeckt, Lenny Bakkalian entdeckte die zweite Sicherheitslücke für die Gratis-Bestellungen und Mats Tesch ist der dritte talentierte „Typ“ dieser Programmierer-Boyband.
Nicht der erste „McDonald’s-Hack“
Es gab bereits andere bekannte Fehler bei McDonald’s. Früher im vergangenen Jahr gab es einen Fehler an den Terminals, der über einen kuriosen Fehler ebenfalls kostenlose Burger ermöglichte.
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.