Come un Sviluppatore Ha Hackingato un'App Android per Ottenere una Birra Gratuita

Immagina di hackingare un’App Android solo per ottenere una birra gratuita! Questo è ciò che ha fatto Kuba Gretzky, uno sviluppatore polacco, guadagnandosi una birra fresca.

La maggior parte dei pub e ristoranti in tutto il mondo offre birre gratuite, cene o buoni per il pranzo nella loro App Android per attirare potenziali clienti. Gretzky ha pensato che sarebbe stato utile hackingare un’offerta del genere e ottenere qualcosa in cambio. In un post su BreakDev.org, Kuba Gretzky spiega come ha hackingato l’app Android EatApp per bypassare il beacon e guadagnarsi una birra gratuita.

A quanto pare, i pub e i ristoranti in Polonia utilizzano i Beacon Bluetooth per verificare gli acquisti in un’app per smartphone per assegnare punti bonus e premi. Gretzky ha hackingato i segnali di trasmissione e si è guadagnato una birra.

Gretzky dice nel suo post sul blog: “come esempio, uno dei posti ti offre una birra gratuita per 5 punti e ogni birra acquistata ti concede 1 punto. Questo ti dà una birra gratuita per ogni 5 birre acquistate in quel posto.

Ecco come ha fatto

I beacon Bluetooth sono sensori wireless che trasmettono segnali radio che vengono ricevuti dagli smartphone per sbloccare micro-locazioni e consapevolezza contestuale. Questo aiuta i ristoranti e i pub a verificare gli acquisti e anche a premiare i clienti con punti, offerte e buoni. Gretzky ha scoperto che la maggior parte di questi beacon in Polonia è prodotta da un’azienda chiamata Estimote.

Gretzky ha studiato la documentazione dell’App di Estimote che gli ha fornito informazioni sui dati trasmessi dal beacon. Inoltre, ha ottenuto accesso a una libreria Android per semplificare l’ascolto delle trasmissioni dei beacon tramite qualsiasi applicazione. Ha poi scoperto che la portata di trasmissione è fino a 70 metri, quindi in teoria, i valori trasmessi che vengono probabilmente utilizzati per autorizzare i premi vengono trasmessi nell’aria.

Una volta che è stato in grado di affinare la portata, ha utilizzato l’App per Sviluppatori per raccogliere informazioni critiche dal beacon. Poi ha usato il proxy Windows HTTP/HTTPS Fiddler in modo da poter intercettare e decrittare la comunicazione HTTPS dal telefono nel ristorante per scoprire come l’applicazione comunica con il server.

Una volta configurato Fiddler, è stato in grado di intercettare il traffico dell’app pubblica poiché non avevano implementato il certificate pinning. Senza il beacon del ristorante target nelle vicinanze, Gretzky ha utilizzato invece il place_id del locale, ma non è riuscito a indovinare il PIN associato di quattro cifre.

Mentre cercava di forzare il PIN di quattro cifre, ha bloccato il suo account per 30 minuti dopo cinque tentativi falliti. Ha quindi impostato una VPN di intercettazione da utilizzare su 3G/4G sul suo telefono cellulare mentre si trovava nel ristorante. Questo ha richiesto una piccola soluzione alternativa per connettere la VPN su Android 6.0, ma Gretzky ha poi iniziato a visitare ristoranti per testare la cattura di pacchetti dal vivo con l’app per sviluppatori, trovando successo nel terzo locale e raccogliendo i valori trasmessi per UUID, Numero Maggiore e Numero Minore.

Gretzky ha rilasciato un semplice script per decodificare i pacchetti sslsplit in forma di testo chiaro, permettendogli di confermare che i valori erano gli stessi nel pacchetto di autorizzazione della richiesta rispetto a quelli rilevati nella trasmissione dal vivo con l’app per sviluppatori.

È molto probabile che questi valori vengano costantemente trasmessi nell’aria in ogni ristorante affiliato, esponendo molteplici vulnerabilità agli hacker. Tuttavia, Gretzky era felice con la birra che ha guadagnato attraverso il processo.

Ha spiegato l’intero processo sul suo blog qui.