Wie ein Entwickler eine Android-App hackte, um ein kostenloses Bier zu bekommen

Stell dir vor, du hackst eine Android-App nur, um ein kostenloses Bier zu bekommen! Genau das hat Kuba Gretzky, ein Entwickler aus Polen, getan und sich ein kühles Bier verdient.

Die meisten Kneipen und Restaurants auf der ganzen Welt bieten in ihrer Android-App kostenlose Biere, Abendessen oder Mittagsgutscheine an, um potenzielle Kunden zu locken. Gretzky dachte jedoch, dass es sich lohnen würde, ein solches Angebot zu hacken und etwas im Gegenzug zu bekommen. In einem Beitrag auf BreakDev.org erklärt Kuba Gretzky, wie er die EatApp Android-App gehackt hat, um das Beacon zu umgehen und sich ein kostenloses Bier zu verdienen.

Offensichtlich verwenden Kneipen und Restaurants in Polen Bluetooth-Beacons, um Käufe in einer Smartphone-App zu verifizieren und Bonuspunkte und Belohnungen zu vergeben. Gretzky hackte die Sendesignale und verdiente sich ein Bier.

Gretzky sagt in seinem Blogbeitrag: „Als Beispiel bietet einer der Orte ein kostenloses Bier für 5 Punkte an, und jedes gekaufte Bier gewährt dir 1 Punkt. Das bedeutet, dass du für jedes 5 gekaufte Biere an diesem Ort ein kostenloses Bier bekommst.

So hat er es gemacht

Bluetooth-Beacons sind drahtlose Sensoren, die Radiosignale senden, die von Smartphones empfangen werden, um Mikro-Standorte und kontextuelles Bewusstsein freizuschalten. Dies hilft den Restaurants und Kneipen, Käufe zu verifizieren und auch Gästen Punkte, Angebote und Gutscheine zu gewähren. Gretzky stellte fest, dass die meisten dieser Beacons in Polen von einer Firma namens Estimote hergestellt werden.

Gretzky studierte die App-Dokumentation von Estimote, die ihm Informationen darüber gab, welche Daten das Beacon überträgt. Außerdem erhielt er Zugang zu einer Android-Bibliothek, um das Anhören von Beacon-Übertragungen über jede Anwendung zu vereinfachen. Er entdeckte dann, dass der Übertragungsbereich bis zu 70 Meter beträgt, sodass theoretisch die über die Luft gesendeten Werte, die wahrscheinlich zur Autorisierung von Belohnungen verwendet werden, übertragen werden.

Sobald er in der Lage war, den Bereich einzugrenzen, verwendete er die Entwickler-App, um kritische Informationen vom Beacon zu sammeln. Dann nutzte er den HTTP/HTTPS Windows-Proxy Fiddler, um die HTTPS-Kommunikation vom Telefon im Restaurant abzufangen und zu entschlüsseln, um zu erfahren, wie die Anwendung mit dem Server kommuniziert.

Nachdem Fiddler eingerichtet war, konnte er den Datenverkehr der öffentlichen App abfangen, da sie kein Zertifikat-Pinning implementiert hatten. Ohne das Beacon des Zielrestaurants in der Nähe verwendete Gretzky stattdessen die place_id des Veranstaltungsorts, konnte jedoch die zugehörige vierstellige PIN nicht erraten.

Während er die vierstellige PIN bruteforce versuchte, wurde sein Konto nach fünf fehlgeschlagenen Versuchen für 30 Minuten gesperrt. Er richtete dann ein Interception-VPN ein, das über 3G/4G auf seinem Mobiltelefon im Restaurant verwendet werden sollte. Dies erforderte einen kleinen Workaround, um das VPN auf Android 6.0 zu verbinden, aber Gretzky begann dann, Restaurants zu besuchen, um das Live-Paket-Capturing mit der Entwickler-App zu testen, und fand im dritten Veranstaltungsort Erfolg, indem er die Übertragungswerte für UUID, Major number und Minor number sammelte.

Gretzky veröffentlichte ein einfaches Skript zum Dekodieren der sslsplit-Pakete in Klartextform, das es ihm ermöglichte, zu bestätigen, dass die Werte im Anfrage-Autorisierungspaket die gleichen waren wie die, die in der Live-Übertragung mit der Entwickler-App erkannt wurden.

Es ist sehr wahrscheinlich, dass diese Werte ständig in jedem angeschlossenen Restaurant über die Luft gesendet werden, was mehrere Schwachstellen für Hacker offenbart. Gretzky war jedoch mit dem Bier zufrieden, das er durch den Prozess verdient hatte.

Er hat den gesamten Prozess hier in seinem Blog erklärt.