Znalazł w Tesco skrawek papieru i po chwili... już "był" kasjerem

Robert Kędzierski
12.02.2016 13:42
A A A
Nowootwarte TESCO Extra przy ul. Pojezierskiej

Nowootwarte TESCO Extra przy ul. Pojezierskiej (Fot. Tomasz Stańczak / Agencja Gazeta)

Czy zastanawialiście kiedyś nad przejęciem kontroli nad kasą w markecie? Jeden z naszych rodaków odważył się na to. I prawie został kasjerem.

Portal Niebezpiecznik.pl przytacza historię naszego rodaka, któremu udał się wyczyn przejęcia kontroli nad kasą w brytyjskim Tesco. Do "ataku" wystarczył jedynie skrawek papieru - paragon znaleziony przy samoobsługowej kasie wśród dziesiątków innych.

Przeczytaj też: Przejęli kontrolę nad bankomatem. Nie zostawili żadnych śladów!

Paragon zawierał kod kreskowy, a w nim zawarta była instrukcja autoryzująca dostęp do "panelu kasjerskiego". Wystarczyło, by bohater historii zeskanował ów kod zupełnie tak samo jak kupowany przez siebie produkt. Nie jesteśmy tylko pewni, czy był mu potrzebny jeszcze kod PIN, ale ten mógł podejrzeć.

Na co pozwoliło mu "zhakowanie" kasy Tesco? Gdyby był niepełnoletni mógłby kupić sobie alkohol (bo maszyna przecież nie wie komu go sprzedaje). Mógłby również zaakceptować wszelkie rozbieżności dotyczące liczby zakupionych produktów, cz też ich wagi.

Przejęcie takiego kodu kasjera Tesco nie jest niemożliwe

Fot. ROBERT KĘDZIERSKI

Dlaczego włamanie było w ogóle możliwe? Bo czytnik kodów kreskowych jest takim samym narzędziem do komunikowania się z komputerem jak klawiatura. Czytniki można po prostu przeprogramować. Aby to zrobić, należy pod czytnik podstawić odpowiedni kod kreskowy wprowadzający urządzenie w tryb konfiguracji. Poszczególne parametry czytnika zmienia się -...niespodzianka! - odpowiednimi kodami kreskowymi, które łatwo jest znaleźć na stronach producenta. Potem tylko podstawienie kodu "zapisz konfigurację" i gotowe. Kasjerka skanując nasz słoik ogórków kiszonych przypadkiem zamknie sobie oprogramowanie kasowe, bo zamiast klawisza "ENTER", przeprogramowany czytnik przesyła do kasy kod klawisza "ESC".

W polskich sklepach Tesco autoryzacje da się zapewne przeprowadzić w ten sam sposób - a zdobycie kodu autoryzującego może wcale nie być takie trudne, wystarczy w dyskretny sposób posłużyć się aparatem, który sfilmuje kod, którym posługuje się kasjer. Widać go - tym razem niezbyt wyraźnie - na poniższym ujęciu. Nieświadomy klient poprosił kasjerkę o instrukcję korzystania z kasy samoobsługowej. W podobny sposób można by zdobyć kod PIN rozszerzający autoryzację.

YouTube

Fot. YouTube

Z pewnością takie pozyskanie kodu nie jest łatwe, ale sytuacja dowodzi tego, że każdy system można w jakiś sposób obejść, w każdym jest słabe ogniwo, które pozwala albo na prostą zabawę, albo na... kradzież.

Oczywiście nie polecamy testowania opisanej tu metody. Zarówno czujny ochroniarz jak i nadgorliwy policjant mogą nas posądzić o coś znacznie poważniejszego niż się spodziewamy (patrz Art.287§1 kodeksu karnego...)

Komentarze (46)
Zaloguj się
  • Oceniono 143 razy 137

    Generalnie nie włamał się skrawkiem papieru, tylko ukradł kartę z kodem autoryzującym... geniuszu piszący to , to tak jak by ukradł kluczyki od auta , lub twoją kartę dostępową do redakcji... i dzięki temu napisał taki bzdurny artykuł bez pojęcia o temacie z twojego komputera ... nie haker tylko złodziej

  • Oceniono 69 razy 69

    Czekam na artykuł: znalazł na ulicy kawałek plastiku i okradł emeryta z wszystkich oszczędności.

  • Oceniono 54 razy 24

    Ludzie,PO CO wypisujecie takie idiotyzmy ,w dodatku na koncu piszac ze "nie poelcamy" ???
    " Poszczególne parametry czytnika zmienia się -...niespodzianka! - odpowiednimi kodami kreskowymi, które łatwo jest znaleźć na stronach producenta. Potem tylko podstawienie kodu "zapisz konfigurację" i gotowe. Kasjerka skanując nasz słoik ogórków kiszonych przypadkiem zamknie sobie oprogramowanie kasowe, bo zamiast "entera", przeprogramowany czytnik przesłał do kasy kod klawisza ESC."
    Pobiliscie swiatowy rekord idiotyzmow

  • Oceniono 26 razy 22

    Ech.. Kędzierski... i wszystko jasne.

    Jakie włamanie?
    Jakie obejscie systemu?
    Jaki u diabła kawałek papierka???

    O czym Ty człowieku piszesz?

    Wykorzystanie klucza (w tym wypadku karty z kodem) nie jest wyczynem hakerskim.
    To tak jakbym znalazł klucze do auta i go otworzył... i co to jakiś niewiarygodny wyczyn?

    Panie Kedzierski proponuje przejscie do działu plotka tam tez pisza bzdury, ale to taki dział gdzie mozna głupoty wypisywac.

  • Oceniono 19 razy 17

    "Skończył gimnazjum dzięki ściągawkom i po chwili... już był redahtorem."

    Ja czekam na taki artykuł opisujący typowy przebieg kariery zawodowej w tych czasach.

  • Oceniono 20 razy 16

    Z hakował kasę :D
    Najbardziej martwi mnie że taki prawie redaktorek nie wie o czym pisze. Chociaż to nic strasznego bo człowiek nie musi znać się na wszystkim. Wkurza mnie że taki człowiek nie wykona nawet jednego telefonu do ludzi którzy bez najmniejszego problemu wyjaśnią mu o co chodzi. Dla nikogo kto zawodowo zajmuje się systemami kasowymi to co się wydarzyło nie było czymś niezrozumiałym. Nie nazwałbym tego też hakowaniem kasy :D
    Zwyczajna sprawa i głupota obsługi. Ktoś zostawił kod kreskowy umożliwiający logowanie się do kasy i tyle. Zdobycie takiego kodu jest banalnie proste, wystarczy trochę wiedzy.

Aby ocenić zaloguj się lub zarejestrujX