Informatiker konnten sich mittels selbstgeschriebenem Online-Tool, unter Ausnutzung einer Sicherheitslücke, kostenlos bei McDonalds bedienen.
Gleich zwei Sicherheitslücken im McDonalds-Bestellsystem nutzten 3 junge Softwareentwickler aus, um anschließend in zwei Schritten theoretisch uneingeschränkt Essen bestellen zu können, ohne dass es sie auch nur einen Cent kosten würde. In einem Berliner McDonalds Restaurant demonstrierte das Trio dem Online-Magazin Vice, wie sie dabei vorgegangen sind.
Die drei Informatiker Lenny Bakkalian und David Albert und Mats Tesch entdeckten die Schwachstellen bei McDonalds bereits im November 2019, wovon ihnen zunächst eine davon gratis Zugang zu Getränken gewährte. Und das durch Ausnutzen einer Sicherheitslücke in MCDonalds Umfragesystem.
Hacker nutzten McDonalds Gutschein-System für Gratis-Getränke aus
Zunächst folgten die drei Informatiker einer Spur auf den Kassenbelegen des Unternehmens. Darauf abgedruckt war eine personalisierte URL. Rief man die Seite auf, konnte man an einer Umfrage teilnehmen. Sie füllten die leeren Felder aus und klickten anschließend auf Abschließen. Als Belohnung bekamen sie nun von der Fast-Food-Kette einen Gutschein-Code für ein kostenloses 0,25-L-Getränk. Daraufhin nahm einer aus der Gruppe die Umfragen-Webseite genauer unter die Lupe. Er erkannte, dass durch die Umfrage stets gleiche Info abgeschickt wird, auf die der McDonald’s-Server jeweils mit einem neuen Gutscheincode für McDonald’s-Getränkecoupons antwortet. Folglich schrieb der Softwareentwickler ein Programm, mit dem er eben diese Info stets neu an den Server sandte, so als hätte man immer eine neue Umfrage abgeschlossen. „Ich bekomme dann jedes Mal einen frisch generierten Code, der einen ganzen Monat lang eingelöst werden kann“, teilt Albert Vice mit.
Über die McDonald’s-App gab es dann auch das Essen gratis
Soweit die Theorie. Dass das System auch in der Praxis funktioniert, davon konnte sich Vice am 3. Dezember 2019 zum festgelegten Treffpunkt bei McDonalds selbst überzeugen. Beim Bestellvorgang lief alles nach Plan. Allerdings brachen die Informatiker danach den Vorgang ab. Sie wollten sich zu keiner Zeit an ihrer Entdeckung bereichern. Unter Ausnutzen einer zweiten Sicherheitslücke funktioniert die gleiche Prozedur zudem über die McDonald’s-App. Darüber kann man infolge kostenlos Essen bestellen.
Die Vorgehensweise
Auch diesen Beweis blieb man in der Praxis nicht schuldig. Die Hacker richteten auf einem Smartphone einen Internet-Hotspot ein. Ein zweites Smartphone und ein Notebook nahmen darauf Zugriff. Der Laptop diente als Proxy-Server zwischen beiden Smartphones. Der Laptop kann nun Daten, die über den Proxy laufen, verschlüsseln oder manipulieren. Auf dem zweiten Smartphone gibt man den generierten Code für das Gratis-Getränk ein. Die Rechnung ist nun mit 0 Euro auf dem Laptop sichtbar. Danach fügt man das Essen hinzu. In dem Fall kostete es 17 Euro. Die Rechnung aus der App zeigt sich als Code über den Proxy. Mit dieser Info wird das speziell zur Ausnutzung der Lücke geschriebene Online-Tool gefüttert. Damit schiebt man das Essen der Funktion unter, die bereits das Getränk auf Null gesetzt hat, und schickt diese Info an die App zurück.
Sicherheitslücke wurde von McDonalds geschlossen
Gleich nach ihrer Entdeckung der Schwachstellen im November letzten Jahres, informierte Lenny Bakkalian McDonald’s per E-Mail darüber, inklusive ausführlicher Beschreibung. Trotz deren Versicherung, sich der Sache anzunehmen, existierte die Sicherheitslücke auch Anfang Dezember noch. Aufgrund ihrer Befürchtung, auch Kriminelle könnten sich der Lücken bedienen, informierte das Trio Vice. Auf deren Nachfrage, informierte McDonalds, bereits an der Behebung zu arbeiten und schloss Mitte Dezember die Sicherheitslücke schließlich. Die drei Freunde sind für ihre Mitteilung entlohnt worden.
Foto akiragiulia, thx!
Tarnkappe.info
