Они взломали систему: как жить бесплатно за счёт ошибок компаний

Как налетать 400 тыс. миль

Самым известным лайфхаком принято считать эксплуатацию программ лояльности авиакомпаний. Дело в том, что, правильно покупая билеты одних и тех же перевозчиков, можно через некоторое время накопить мили и летать бесплатно. Причём некоторые программы предлагают потратить мили не только на авиабилет, но и на прочие виды товаров.

Один из самых известных "авиахакеров" — американец Бен Шлаппиг. За свою 25-летнюю жизнь он сумел пролетать 400 тыс. миль, чего хватило бы на то, чтобы обогнуть земной шар 16 раз.

Сообщество, которому он принадлежит (они называют себя Hobbyist — "хоббисты"), основывается на нескольких фундаментальных шагах: первое — нужно выбрать авиакомпанию, с помощью которой следует достичь самого высокого статуса в программе. Поначалу придётся летать за собственные деньги, но идея в том, чтобы окупить все затраты и получить взамен намного больше. Шлаппигу понадобился год на изучение брешей в программах лояльности и их особенностей. Второй шаг — завести несколько кредитных карт: банки предоставляют разнообразные привилегии за их использование, что позволяет получать, например, бонусы или кешбэк (небольшой процент от суммы покупки возвращается на карту). Третий уровень для самых ловких и просвещённых: манипулируя операциями по картам банков, которые являются партнёрами авиакомпаний, можно совершать покупки и сразу возвращать их стоимость обратно. Словно засунул монету в автомат, а потом вытянул её обратно.

— Люди, которые управляют этими программами лояльности, — идиоты. Мы всегда на шаг впереди них, — говорит он.

Ещё одна техника подразумевает поиск каких-либо неисправностей в самолёте: например, сломанная спинка сиденья. Клиентоориентированные авиакомпании за подобное неудобство могут выдавать пассажирам купоны на следующий полёт номиналом от 200 до 400 долл.

Немного другой лайфхак касательно бонусных миль использует Райан Пикрен. Американский студент является ныне самым активным участником программы по поиску уязвимостей авиалиний United. Согласно ей хакеры за поиск багов поощряются милями. В итоге Пикрен заработал 15 млн миль, которые равны в денежном эквиваленте 300 тыс. долл., и летает всегда бесплатно.

Зайцы довольны

Российский программист Игорь Шевцов тоже смог осуществить мечту многих зайцев, но в рамках городского транспорта. Обнаруженная им уязвимость в приложении для карты "Тройка" позволяла подделывать баланс и совершать бесплатные поездки на общественном транспорте Москвы. Хакер создал собственное приложение TroikaDumper для Android-устройств с NFC-модулем для эксплуатирования бреши. Подробности установки и использования лайфхака он выложил на "Хабрахабре", однако отметил, что целью эксперимента было выявление проблем городских программ.

Через несколько дней после растиражирования истории в СМИ власти Москвы устранили баг в приложении и лишили несостоявшихся хакеров безлимитных поездок.

Бесплатно и с ветерком

Проблемы есть и у других популярных приложений. Специалист по безопасности из Египта обнаружил критическую уязвимость в сервисе по онлайн-заказу такси Uber: путём брутфорса (т.е. перебором) можно получать промокоды для бесплатных поездок. Причём подбор помогает получить купоны большой ценовой категории — вплоть до номинала в 25 тыс. долл. Такой промокод можно потратить на одноразовую поездку. Брешь была найдена в поощрительной программе, в рамках которой пользователь получает купоны, когда приглашает своих знакомых зарегистрироваться в приложении.

Но самое примечательное в этой истории то, что Фуад несколько раз обращался в службу безопасности Uber с сообщением об уязвимости и каждый раз компания отказывала исправить баг, не считая это брешью.

— Я сообщил об этой уязвимости ещё три месяца назад. И я был не первый, — рассказал Фауд. — Каждый раз они отвечали, что данная ситуация находится вне зоны их компетенций, и предлагали обратиться в отдел, занимающийся случаями с мошенничеством.

Пожизненный запас пиццы 

Ещё один консультант по кибербезопасности, на этот раз из Великобритании, буквально создал формулу для пожизненного заказа пиццы из сети Domino. В один из вечеров Пол Прайс решил выяснить, как купоны на скидку к следующему заказу генерируются, и заглянул в исходный код приложения. Но неожиданно для себя он обнаружил, что платежи за заказ проводятся на стороне клиента, тогда как такие операции обычно происходят на серверах компании и скрыты от глаз пользователей.

Открытие натолкнуло Прайса провести эксперимент: он ввёл данные несуществующей карты Visa, изменил одну строчку в коде (переписал "отклонён" на "принят"), и свежая пепперони уже была на пути к его дому. Хакер сначала не поверил, что ему действительно удалось обмануть систему, поэтому даже позвонил в службу доставки, где его заказ подтвердили. Однако британца учили, что за всё нужно платить: он сказал курьеру, что его карта "не сработала", и заплатил за пиццу наличными.

После чего мужчина также позвонил в техническую службу Domino и сообщил о баге. Компания его оперативно исправила, однако транзакции по-прежнему совершаются на стороне пользователя. Подарили ли ему годовой запас за найденную уязвимость — неизвестно.

Причём Domino не в первый раз сталкивается с бесплатными раздачами: в 2009 году пиццерия "подарила" 11 тыс. пицц из-за глюка веб-сайта.

Школьник против телеком-гиганта

Джейкобу Аджиту из США есть чем похвастаться перед одноклассниками: 17-летний школьник взломал LTE-сеть крупного оператора T-Mobile и бесплатно пользовался Интернетом. Сделал он это исключительно из любопытства. Взлом был осуществлён с помощью телефона, который работает по предоплатной системе. Несмотря на то что аппарат был не в сети, Аджит смог подключиться через сервер оператора к приложению по оценке скорости Интернета. Вскоре он понял, что таким образом можно получать доступ к любым файлам из папки "/speedtest". По-видимому, файлы из приложения по оценке скорости сети T-Mobile заносит в разрешённый список, к которому можно подключиться даже тогда, когда отсутствует мобильное соединение. Чтобы проверить свою теорию, школьник создал на своём сайте папку "/speedtest" и заполнил её различными файлами, в том числе клипом Тейлор Свифт. Ко всему контенту он подключился без труда, не заплатив ни копейки. Затем он создал прокси-сервер, чтобы другие пользователи также могли бы просматривать любой сайт без Интернета: всё, что нужно, — это перейти на созданный им сайт и ввести нужную ссылку.

Однако журналист Motherboard, будучи также абонентом T-Mobile, не смог воспользоваться уязвимостью. Либо оператор уже устранил к тому времени баг, либо этот лайфхак работает только с телефонами T-Mobile на предоплатных контрактах.

Не говори "нет" хакеру

Если Аджиту было скучно, то компьютерному специалисту из Польши Пржемеку Ярошевски идея хака пришла после того, как он столкнулся с досадной ошибкой: из-за технической неисправности в аэропорту Варшавы его не пустили в ВИП-лаунж. Однако это недоразумение привело к занимательному решению. Ярошевски создал Android-программу, генерирующую фальшивые QR-коды к таким же фейковым посадочным талонам. Теперь он мог попасть в ВИП-зоны аэропортов, даже если не имел на это права. Приложение за несколько секунд выписывало билет на любое имя, рейс и место. Более того, с поддельными талонами можно даже совершать покупки в дьюти-фри. Свою разработку программист показал на хакерской конференции Black Hat в этом году, предупредив, что не опубликует её в открытом доступе из-за возможных преследований по закону. Сам он признался, что ни разу не летал по фальшивому билету, а только тестировал входы в ВИП-лаунжи некоторых европейских аэропортов.

Отомстил за жадность

В 2012 году с идеей для халявщиков отличился и россиянин Алексей Бородин: он сумел обойти системы App Store и безвозмездно совершать покупки в iOS-приложениях.

Смысл хака состоит в том, чтобы заставить приложения "думать", будто они общаются с App Store, когда на самом деле — с поддельным сервером Apple. Тот, в свою очередь, выпускает фальшивые чеки, которые Apple выписывает для покупок внутри приложений. Поскольку такие квитанции не содержат какой-либо информации о пользователе, "их легко подделать", говорит Бородин. Однако его метод работает только с теми покупками, которые проходят внутри iOS. Если же разработчик подтверждает платежи через свой собственный веб-сервер, то тут таким трюком уже не воспользоваться.

Конкретно эксплойт был создан для игры CSR Racing, которая работает по модели freemium. Она распространяется бесплатно, но за дополнительные опции приходится платить. По словам Бородина, это и стало поводом для создания хака:

— Я был очень зол, что разработчики игры брали с меня деньги за каждый вздох.

При этом он не имеет ничего против, если его эксплойтом воспользуются другие пользователи, которые также недовольны жадностью создателей приложений.