カテゴリー
セキュリティ

マックハック – ドイツのマクドナルドアプリが無料注文機に

東ベルリンのマクドナルドで、記者の前でWiFiから無料のハンバーガー注文をしてみせた3人組のハッカーの話です。

現地のマクドナルドのスマートフォンアプリでは、購入後にアンケートがあり、アンケートに答えると無料のドリンククーポンが貰えるそうです。

ドイツのソフトウェア開発者デビッド・アルバートさんは、この無料ドリンククーポンの使用時の通信内容が毎回同じであることに気づき、まずはドリンク飲み放題という手段を手に入れました。

さらに彼らは、アプリケーションからマクドナルドのサーバへの通信経路にプロキシーサーバーを挟み、そこで通信の書き換えを行うことで、どのメニューの注文でも好きな値段に、ゼロにでも、書き換えることを確認したそうです。

アプリから0円(0ドル)で注文し、呼ばれて受け取りカウンターに行った彼らは、記者の前で店員に自分たちが無料で注文するトリックを使ったこと、正規の値段を支払うことを申し出たそうですが、店のマネージャーはいいから取っておきな、と取り合わなかったそう。

これまでも同じように自ら申告して、店側が注文をキャンセルしたこともあるし、咎められずに受け取ったハンバーガーをホームレスにあげたりもしたそう。

彼らは無銭飲食をしたいわけではなく、この抜け穴をマクドナルドに伝えることで3人のうち2人の職探しの助けにならないかと考えていたとのこと。

そのような動機で昨年11月にマクドナルドのカスタマーサービスに問題を伝えたものの、2週間経っても穴は塞がれず。その後記者がマクドナルドに問い合わせした際には、「システムは十分にセキュアに作られていて、よほどの手練れでもなければそんな穴はつけないだろう。とはいえ、改善はしています」と回答されたということ。

12月中旬には、この食べ放題ハックは使えなくなっているのが確認されたそうです。3人にも、マクドナルドからの感謝が何らかの形で示されたらしいです。

via Schneier on Security

カテゴリー
Uncategorized ネットのサービス

Net Work Days – 見積もりに土日を入れる? 週7日と週5日で日数を数えるアプリ

Net Work Days は、開始日と終了日の二つを入力すると、その二つの間の日数を数えてくれるという単機能の Android アプリです。

この単純なアプリの特徴であり最大の差別化要素は、一週間を7日として日数を数える「普通のモード」と、一週間を5日として数える、「週末はちゃんと休むモード」の二通りで計算してくれるところ。

仕事を引き受ける時に、「週末までやってと言われたら、月曜の朝一までが締め切り」みたいなことを言う人もいますが、自分の時間を大事にしないと長続きしませんよね。

スマホアプリである必要はあまりなくて、コマンドラインやブラウザで計算できれば十分な気もするんですが。

via (58) LinkedIn

カテゴリー
スマートフォン

Sh**t! I Smoke – 大気汚染をタバコの本数で表すスマートフォンアプリ

Sh**t! I Smoke(*そったれ! 吸ってたわ自分)は、現在地の大気汚染度をタバコの本数で示す、というスマートフォンアプリ(iOS/Android)です。

Android版を動かしてみました。today だと0本だったので、weekly にしたところ、一週間あたりタバコ1本分相当の煙を吸っているのだそうです。

大気汚染とタバコの健康被害の強度比較については、こちらの記事をベースとした計算式を使っているということです。「おおざっぱに言うと、一日一本の喫煙はPM2.5 の22μg/m3 に相当する」としています。

タバコと大気汚染のどちらに対する警鐘なのか? 両方でしょうね。

世界の各地点における大気汚染の度合いについては、aqicn.orgのAPIを使っています。日本のほとんどの地域で良好な数字が出ているので、今はそれほど心配することはないのかもしれませんが。

ソースコードがGPL 3.0 で公開されていて、Expo + ReactNative ベースで作られているようです。

大気汚染APIなど利用しているAPIの使い方も含め、ビルド手順も書いてありました。

via Hacker News