ПРОГРАММИСТ ВЗЛОМАЛ СИСТЕМУ, ЧТОБЫ ПОПИТЬ ПИВО БЕСПЛАТНО

Польский программист Куба Грецки воспользовался несовершенством Android-приложения, чтобы получить доступ к бесплатному пиву. Суть приложения в следующем: расплачиваясь в кафе или пабе, покупатель получает бонусные баллы, приложив к смартфону специальный маячок или введя PIN-код для подтверждения операции.

Чтобы заполучить заветные бонусы без лишних затрат, Куба решил найти способ подделки сигнала от этого маячка. Сначала он нашёл производителя этих маячков, которым была компания Estimote. Парню повезло: компания выпустила SDK с подробной документацией, поэтому у него на руках оказалась вся необходимая техническая информация, вплоть до Android-библиотеки для работы с маячками

Затем программист использовал программу Fiddler для слежки за HTTP/HTTPS-пакетами и их подделки. Создав нужный сертификат, парень перехватил трафик приложения. Однако попытка авторизации путем введения случайного PIN, разумеется, ничего не дала. Тогда неунывающий программист решил «обмануть» маячок.

Парень настроил дешёвый VPS-сервер и создал ***-подключение для смартфона для того, чтобы перехватить пакет данных от маячка. Совершив все это, программист пошел в места общепита, которые начисляют вожделенные баллы. Сделав одну-единственную покупку и получив таким образом бонусы, хакер сумел перехватить нужный пакет и получить доступ к данным, с помощью которых он смог начислять себе столько баллов, сколько потребуется.
Это именно то почему я учусь на прогера :D