10:07
9/2/2010

W zeszły czwartek ekipa Niebezpiecznika ruszyła do Ikei na misję. Celem było ujawnienie luki w sposobie w jaki Ikea weryfikuje swoich klientów w programie lojalnościowym IKEA Family. Obecność luki potwierdzamy i sposób na darmową kawę oraz zniżki w Ikei poniżej zdradzamy.

A oto raport z naszego pentestu ;-)

Darmowa kawa w IKEA

Darmową kawę wypiliśmy dzięki błędom Krakowskiego sklepu IKEA

Karta IKEA Family (program lojalnościowy)

Tydzień temu, na skrzynkę Niebezpiecznika guzik wysłał taki, tajemniczy link:

http://www.ikeafamily.eu/Drukowanie-karty.aspx

Jest to formularz umożliwiający wygenerowanie i wydrukowanie tymczasowej karty Ikea Family. Ikea potrzebuje trochę czasu zanim prześle pocztą prawdziwą, plastykową, imienną kartę IKEA Family do chcącego uczestniczyć w programie lojalnościowym klienta. Do tego czasu pozwala więc klientowi na korzystanie z papierowej, zastępczej karty.

Pierwszy błąd sklepu IKEA

Link do generowania tymczasowej karty jest dostępny jest dla każdego. Dlaczego więc nie wygenerować sobie karty Ikea Family? Zobaczmy, co zyskujemy:

  • Zniżki na produkty i darmową kawę :-)
  • Nie ujawniamy naszych danych osobowych Ikei
  • Nie podpisujemy żadnych zobowiązań i umów koniecznych do wydania karty

Do stworzenia “lewej” karty Ikea Family potrzebujemy jedynie jakiegoś imienia i nazwiska (ja użyłem “Piotr Groźny”, bo “Niebezpieczny” wydał mi się zbyt banalny) oraz numeru karty. I tu pojawia się pierwszy problem… Jak wygenerować numer karty?

Generujemy numer karty IKEA Family

Najpierw należy ustalić jego długość. A jak zrobić to najprościej? Zapytać na blipie. Stamtąd dowiedziałem się, że długość numeru to 19 cyfr, w grupach po 5 4 4 4 2. Stąd, wywnioskowałem, że numer karty lojalnościowej IKEA jest zgodny z normami ISO/IEC 7812-1,2: 1993 oraz ANSI X4.13 dotyczącymi numeracji plastikowych kart.

Przypomnijmy, że zgodnie z normami, pierwsza cyfra na karcie to tzw. MII (ang. Major Industry Identifier), który oznacza przeznaczenie karty. Dalej mamy z reguły 5 kolejny cyfr, które tworzą IIN (ang. Issuer Identifier Number), czyli identyfikator wystawcy karty. Reszta cyfr to numer “konta”, a w naszym przypadku klienta.

Pozostało więc tylko domyśleć się, jaki MII i IIN ma Ikea… Na blipie celowo nie pytałem o pełny numer karty, nie chcąc wyjść na phishera. Składając jednak odpowiedzi od kilku osób (i co ważne z różnych miast), udało się ustalić, że wszystkie karty Ikea w Polsce zaczynają się od 6 2 7 5 9 8 0 4 3 Jak widać, IKEA trzyma się norm:

Lista numerów MII. Karta IKEA Family zaczyna się od 6, a więc IKEA przestrzega norm.

Walidacja numeru karty kredytowej/lojalnościowej

Ustaliliśmy już, że numer karty lojalnościowej IKEA ma taki format:

6 2 7 5 9   8 0 4 3   X X X X   X X X X   X X

Spróbujmy tak dobrać numer klienta (iksy), aby numer karty był “poprawny”. Ponieważ mamy dowolność w wyborze, żeby było zabawniej przemyćmy do numeru hackerskie 31337.

6 2 7 5 9   8 0 4 3   0 0 0 3   1 3 3 7   0 X

Ostatni X trzeba dobrać tak, żeby numer karty walidował się algorytmem Luhna.

Zgodnie z normami, do walidacji numeru karty używa się algorytmu Luhna. W skrócie polega on na podwojeniu cyfr stojących na parzystych pozycjach w numerze karty. Jeśli wynik podwojenia jest większy od 9, odejmujemy od niego 9-tkę. Dodajemy podwojone, znormalizowane cyfry i sumujemy z cyframi stojącymi na nieparzystych pozycjach. Aby numer karty był poprawny, wynik musi być wielokrotnością 10

Poniżej przedstawiam potrzebne do tego obliczenia, a ich weryfikację pozostawiam czytelnikowi jako pracę domową ;-)

Generowanie numerku karty lojalnościowej IKEA Famili

Za pomocą poniższego pola, można sprawdzić, czy wprowadzony numer karty jest poprawny (walidacja algorytmem Luhna) Można tu także wpisać numer swojej karty kredytowej aby przekonać się o tym, że banki również korzystają z algorytmu Luhna do weryfikacji numerów kart płatniczych:

Bez obaw, wszystkie wprowadzone tu dane zostają na Twoim komputerze i są obliczane w Twojej przeglądarce za pomocą JavaScriptu. Ale jeśli przemknęło ci przez myśl, że mogłem ci wykraść numer karty kredytowej, to zdobywasz dodatkowe punkty ;-) W nagrodę, podczas najbliższej wizyty w IKEA kup sobie jedną z psychodelicznych pluszowych zabawek — proponuję kota-parówkę z pejsami.

Drukowanie karty

Skoro numer jest poprawny, nie pozostaje nam nic innego jak wydrukować kartę na stronie IKEI i udać się z nią do sklepu po kawę ;-)

Podczas mojej wizyty, kasjerka w sklepowej restauracji nawet nie pokusiła się o wstukanie numeru karty do komputera… Postanowiłem więc poćwiczyć social-engineering, aby dowiedzieć się, czy był to przejaw jej lenistwa, czy może w restauracji nie muszą dokładnie weryfikować kart. Na moje pytanie, czy “podać jej kartę, żeby było jej łatwiej przepisać numer do komputera”, odpowiedziała:

Nie, nie trzeba, muszę tylko sprawdzić, czy posiada pan kartę przy sobie.

Poza restauracją, kasjerki wpisują numer karty do komputera, aby naliczyć zniżki, rabaty i bonusy. Tam przeprowadzana jest walidacja algorytmem Luhna. Moja karta oczywiście by ją przeszła, ale system mógłby pokazać, że numer karty nie jest przypisany do żadnej osoby — pod warunkiem oczywiście, że numery są w ogóle sprawdzane w czasie rzeczywistym z bazą, w co szczerze wątpie, ale pozostawiam czytelnikom do przetestowania ;-) My mieliśmy ochotę tylko na kawę, nie chcieliśmy kupować szlafroka w promocji, żeby sprawdzić połączenie kasy z serwerem trzymającym tożsamości kart IKEA Family.

W każdym razie, w przypadku porażki pt. “system pokazuje mi, że nie mamy pana nazwiska w bazie”, będziecie mieli okazję przetestować swoje zdolności socjotechniczne :-) Proponuję “no ja właśnie wyrobiłem tą kartę, może jeszcze nie doszło?” Kasjerki posiadają formularze do nowych kart i zazwyczaj w przypadku problemów z kartą skanują kod ze świeżego formularza. I to jest drugi błąd Ikei.

Tak, tak, są takie formularze przy kasach, więc nie musicie przechodzić przez takie męki, jak opisane przez nas — ale gdzie wtedy jest fun? :-)

Wygenerowany przeze mnie prawidłowy numer karty Ikea Family.

Na czym polegają błędy w IKEA?

Wykazane powyżej błędy to tzw. błędy w logice biznesowej. Nikt nie przewidział, że dając dostęp z internetu do formularza generowania tymczasowej karty, można przy odrobinie wysiłku wygenerować poprawny numer, a następnie wykorzystac tymczasową kartę do zniżek.

Oczywiście nawet zablokowanie formularza tak, aby dostęp do niego mieli tylko pracownicy sklepu IKEA wiele nie zmienia — tymczasową kartę IKEA można sobie zrobić w Wordzie. Problemem IKEI jest tak naprawdę kiepska weryfikacja kart przez kasjerki. Rozumiem, że kawa za 3PLN, czy 20 PLN mniej za szlafrok to żaden koszt dla IKEA, ale jeśli kiedyś wejdzie bardziej lukratywna promocja, czy myślicie, że wtedy zaczną dokładniej sprawdzać karty?

Zapraszamy na kawę!

Jeszcze raz zapraszamy wszystkich na “darmową” kawę do IKEA ;-) Niebezpiecznik stawia!

Darmowa kawa w IKEA

Hurra, mamy darmową kawę. Właśnie oszczędziliśmy 3 zł. To ważne w czasie kryzysu ;-)

P.S. Oczywiście nasze “niecne oszustwo” Ikei na 3 zł od razu zrekompensowaliśmy wpłacając trzy razy tyle na konto Wielkiej Orkiestry Świątecznej Pomocy.

P.P.S Użyty zwrot “plastykowa karta” jest poprawny, ale komentarz pierwszego bałwana, który się do tego przyczepi przepuścimy w komentarzach żeby pokazać, że nikt nie czyta P.S.-ów ;-)

P.P.P.S Imie i nazwisko w linku pod “Niebezpiecznik stawia” to anagram. Zgadnijcie od czego ;-)

P.P.P.P.S A jeszcze jedna rzecz mi się przypomniała. Kiedyś w IKEA chcieli mi wcisnąć ich kartę kredytową. Wniosek podpisałem (na nie do końca prawdziwe dane), bo pani prawie się popłakała kiedy zacząłem odmawiać. Wymusiłem jednak na pracownicy IKEA takie oświadczenie:

Więcej o tej historii znajdziesz w tekście Social Ikeangineering.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

74 komentarzy

Dodaj komentarz
  1. Anagram od “Darmowa Kawa”
    Co wygrałem? ;)

  2. No to przyczyniłem się do zhackowania systemu :) Pięknie… To tylko teraz czekać na wizytę smutnych panów w czarnych garniturach :)

    Ale faktycznie w restauracji nikt nie patrzy na numerki na karcie, a tylko na sam fakt istnienia karty.

    Przy czym swoją drogą dołączenie do Ikea Family jest darmowe i wymaga tylko(lub aż) zostawienia swoich danych. Więc jedyne co w tym momencie Ikea traci to te dane (+ może dodatkowo później historię zakupów poszczególnych klientów).

  3. Świetne! :D

    No i to jest dopiero life-hacking.

  4. “Plastykowa karta” to niepoprawny zwrot. Powinno być “Plastikowa karta”. Proszę o poprawienie błędu.

    • “P.P.S Użyty zwrot “plastykowa karta” jest poprawny, ale komentarz pierwszego bałwana, który się do tego przyczepi przepuścimy w komentarzach żeby pokazać, że nikt nie czyta P.S.-ów ;-)”

  5. Kiedyś można było na podobnej zasadzie zgarnąć 4 piwa od Carlsberga . Wystarczyło tylko przyjść z sms’em wysłanym po “wylosowaniu” na stronie promocji.

  6. Mi się coś zdaje, że Qwerty czytał P.S. i specjalnie to napisał! ;d

    • no, zdecydowanie, nawet z tonu wynika

  7. No i wszystko super pytanie po co to robić? IKEA jest z kraju gdzie ludzie są uczciwi i nikt by sobie głowy nie zawracał badaniem takiej sprawy bo nikt tam nie kombinuje jak dostać coś za friko. W ten sposób można okradać IKEA z wielu rzeczy np. z papieru do pakowania albo sznurka który jest za free dla klientów. Przecież ktoś moze przychodzić codziennie brać kawałek sznurka a potem go sprzedawać, pytanie PO CO? A jak ktoś chce się napić kawy za darmo to w Krakowie od 9 do 10 kawę dają każdemu bo sklep jest jeszcze nieczynny i dają kawę żeby jakoś do 10tej doczekać. Tyle.

    • Hahaha… Naiwny człowieku, jacy uczciwi ludzie… To, że nie kradną w sposób bezpośredni to jeszcze nie znaczy, że są uczciwi.

  8. Wydaje mi się, ze IKEA działa w ten sposób, ponieważ zakłada, że ludzie nie będą kantować – ma to związek z mentalnością szwedów, którzy generalnie mają zaufanie do siebie i wiedzą, że tam nikt nie wykorzystuje sytuacji, bo nie musi..Niestety w Polsce jest inaczej :)

  9. Toście zhackowali… tyle, że marketing, a nie zabezpieczenia. IKEI na prawdę nie interesuje, czy macie ich kartę, tylko czy do nich przychodzicie. Najlepiej regularnie. No ale przynajmniej wpis se można ładny lajsnąć. BP,MSPANC. ;-)

  10. ask: Dla funu i samej przyjemności implementacji algorytmu Luhna oraz czytania norm ISO/IEC 7812-1,2. Nie oczekujemy, że zrozumiesz :-)

    ravbc: nie marketing a procesy biznesowe. Zgadzam się, że Ikeę interesuje ściąganie klientów, wspomnieliśmy o tym pisząc, że utrata “darmowej” kawy to żadna dla nich strata.

  11. Z tą kawą jest ok, szlafrok też taniej można kupić, ale jeśli pytasz o bardziej lukratywne promocje, to rzuć okiem na materace – ja swój kupiłem prawie 10% taniej, a cena wyjściowa była 3000x większa niż kawa :) Swoją drogą zawsze gubię tą kartę, więc biorę tymczasowy blankiecik ze stoiska :)

  12. dajcie spokoj z takim hakowaniem. wystarczy wziac formularz na karte klubowa, wydrzec sobie karte tymczasowa a reszte wywalic bez wypelniania i volia! mamy kawe za darmo :)

    • Szatek: dokładnie to napisaliśmy tymi słowami “Kasjerki posiadają formularze do nowych kart i zazwyczaj w przypadku problemów z kartą skanują kod ze świeżego formularza.” — ale gdzie wtedy jest fun? :-)

  13. “Plastik” to forma niedwuznaczna więc uważam, że kto jak kto ale wy nie powinniście dopuszczać do ambiwalentnych sytuacji. ;-)

  14. Mam oryginalną karę IKEA Family, chciałem skorzystać z darmowej kawy, ale na początku drogi przez bufet nie wziąłem filiżanki. Przy kasie poinformowałem, że skorzystam z tej darmowej kawy. Zaniosłem co miałem do stolika i ruszyłem po filiżankę. Nie przechodziłem całego bufetowego szlaku, tylko od razu wycofałem się. Nikt nie dopytywał się dlaczego biorę kawę.
    Tak więc aby mieć darmową kawę w IKEA pewnie nie trzeba mieć nawet karty IKEA Family.
    Działo się to w IKEA w Trójmieście, może w innych cała “procedura” jest bardziej kontrolowana.

  15. Stracili kawę, w zamian mają darmową reklamę. Kto kogo wykiwał? ;)

    • @Darek: życzymy IKEI jak najlepiej, jesteśmy gorącymi zwolennikami ich psychodelicznych maskotek i klopsików, rzecz jasna.

  16. Może jakieś bardziej codzienne socjale? moze np jak kupic bilety na srode z orange bez kod’u i numeru telefonu? albo wejsc na seans, tak zeby sie okazalo ze nasze miejsca sa zajete, obejrzec film i odebrac kase za bilety po seansie? o systemie rezerwacji w niektorych multipleksach niewspomne, np mozna kupic bilety z czyjejs rezerwacji jezeli zalezy nam na dobrym miejscu. Mozna równiez isc do sklepu, gdzie majac odpowiednio spreparowanego smsa mozna kupic ciuchy np 25% taniej?
    wszystkim bywalcom klubow polecam opracowanie socjotechniki jak zmusic baramna do wydania “do 50zl” z piwa i 20 zl. mozna rowniez tankowac na stacjach benzynowych do “pol pelna” za 20 – 50 zl. tylko socjotechnika, bez algorymtów:)

  17. hehe, trzeba przyznać, że fajna akcja, że też chciało się Wam bawić w te wszystkie rzeczy :)

  18. A generowanie karty podatne na XSS
    http://tnij.org/ftc7

  19. Jednak informatycy są jak dzieci. A jak wiadomo dzieci + komputery = niezapomniane wrażenia.

    Sadze, że tego typu brakoróbstwo przy sprawdzaniu danych na kartach nie jest rzeczą niezwykłą. Kartą płacę już od kilku lat i tylko raz zdarzyło mi się, żeby kasjerka poprosiła o dowód ze względu na niewyraźny podpis. Można się podpisać kółkiem, krzyżykiem lub od prawej do lewej i w 99% przypadków przejdzie.
    Wniosek, największą część wszelkiego rodzaju naruszeń bezpieczeństwa, ataków i kradzieży danych odpowiada niedbalstwo osób, które z tymi danymi pracują

    Pozdrawiam

    • Od 5 lat płacę tylko kartami mojej partnerki, która oczywiście ma żeńskie imię i zupełnie inne nazwisko. Nikt nigdy nie zapytał się mnie o dowód lub odmówił płatności. Można wziąć sobie kartę każdego z PayPasem i szaleć.

  20. no no pełen podziwu jestem i gratuluje odkrycia :D

  21. A dwa dni temu byłem w ikei ach

    świetny ten blog, już jestem stałym bywalcem i przekopałem połowę starych notek
    oby więcej ciekawych wpisów

  22. taaaa..
    ikea szafke warta 62 zl sprzedaje za 299 … albo za 139 €…ja tam juz nie chodze

  23. jak zwykle – najsłabszym ogniwem okazuje się człowiek, niestety…

  24. Qwerty 2010.02.09 10:47

    “Plastykowa karta” to niepoprawny zwrot. Powinno być “Plastikowa karta”. Proszę o poprawienie błędu.

    no i znalazł się pierwszy bałwan który nie czyta P.S.

    “P.P.S Użyty zwrot “plastykowa karta” jest poprawny, ale komentarz pierwszego bałwana, który się do tego przyczepi przepuścimy w komentarzach żeby pokazać, że nikt nie czyta P.S.-ów ;-)”

    Co do artykułu to warto spróbować chociaż ja kawy nie piję;P

  25. Od siebie dodam, że powinniście się cieszyć, że w ogóle ktoś sprawdzał czy macie kartę :) W weekend zakupiłem szafę PAX. Dla członków IKEA Family przewidziana była promocja
    “bonowa” (szafa za >1000 – 100 zł w bonach, > 2000 – 250 zł w bonach). Ani Pan w dziale z szafami nie zapytał nawet o kartę IKEA Family przy wystawianiu “kwitka” na bony, ani Pani w kasie nie chciała jej sprawdzać wydając mi bony na podstawie wcześniej otrzymanego kwitka.

  26. Niezależnie od może i nikłej przydatności „ataku”, świetnie, że od relacjonowania tego, co dają zagraniczne serwisy, przechodzicie do akcji na żywo i pokazywania, jak w praktyce wygląda hacking. Ja bym może dołożył do historii takie z pozoru nudne szczegóły, jak konieczność przebicia się przez taką, czy taką dokumentację, itp. Jak ktoś chce być hakierem, niech wie, za co się bierze.

    A marudzących olać, ja wiem z doświadczenia, że satysfakcja z udanego demontażu jest bezcenna!

  27. Wpis świetny, temat ciekawy, ale – zakładając, że nie mają tej kawy wliczonej w koszty (a jestem prawie pewien, że mają, podobnie jak hotdogi za złotówkę) i pomijając darmową reklamę, ile kosztowałby audyt bezpieczeństwa pod tym kątem? I polecam przeanalizowanie różnic cen między różnymi państwami. Mnie coś tknęło podczas lektury Lifehacker.com kiedyś, i całkiem słusznie – ceny między krajami różnią się drastycznie i nie ma żadnej reguły (tak, w Polsce wcale nie wszystko jest tanie). Coś to pewnie mówi o marżach…

    Nawiasem, naciągnąć można ich jeszcze na parę sposobów. Choćby zgłaszając brakujące części w zakupionych meblach (śrubki, prowadnice szuflad, takie tam). Oczywiście trzeba mieć paragon. Z drugiej strony jak pomyślę, jak często zdarza się jakiś brak (przynajmniej mi) i jak ochoczo i bezproblemowo wydają brakujące części, to zaczynam podejrzewać, że celowo mają te braki na odpowiednim poziomie, żeby ludzie przyszli kolejny raz do sklepu. ;-)

    Skoro o darmowej kawie mowa, to jest też bardzo prosty sposób na darmową kawę i IIRC ciastko. Wystarczy przyjść o takiej porze, że przy kasach jest więcej ludzi, albo po prostu stanąć w dłuższej kolejce. Potem zgłosić kasjerce, że byliśmy którzyś tam w kolejce (czy czekamy ileś tam czasu – do sprawdzenia na banerach w sklepie) i… Bez gadania dostajemy talon na kawę + jabłecznik (3,5 zł IIRC).

  28. Jednak trochę fail. Narobiliście się z tym numerem (tu szacun za zapał), i nikt nawet na niego nie spojrzał… Musiało być Wam przykro.

    Ja myślę że IKEA będzie bardzo zadowolona, jak ten “trik” się rozpowszechni i uderzą do niej hordy “spryciarzy” na gratisową kawę bez podawania danych osobowych :-D a jak będą z siebie zadowoleni (bo właśnie “zaoszczędzili”!) to tym większa szansa, że coś kupią. Taki był cel rozdawania kart! :-)

    Czy to tylko my, Polacy, będziemy kombinować 4 godziny żeby wyłudzić kawę za 2,50zł (i jeszcze się tym pochwalimy znajomym!), czy może ta skłonność jest bardziej rozpowszechniona? Chyba po PRLu nam została ta “radość z wykiwania systemu”… a może pora już z tego wyjść…

  29. @pd: W tym artykule naprawdę nie chodzi o to, żeby pokazać, że da się wyłudzić kawę za 3PLN… Nas naprawdę stać na kawę, nawet na taką trochę droższą ;)

    Artykuł ma za zadanie zilustrować pewne procesy (nie)bezpieczeństwa. Dziwie się, że niektórzy z was widzą w nim tylko “kolejny sposób na kradzież”… Cieszę się natomiast, że istnieje spora osób, która poprawnie zrozumiała nasze przesłanie.

  30. ja zrozumiałem :)

  31. Swietnie napisane.
    Troche mnie tylko dziwi, ze niektorym na podstawie tego tekstu przychodza do glowy pomysly ‘jak jeszcze ich mozna naciagnac’. No litosci ;-).
    Przy okazji – jak znajdziecie sposob na zhackowanie karty ‘Miles and more’ to chetnie skorzystam, bo chetnie bym ominela kolejki na lotniskach ;-)

  32. Ja rozumiem.

    Tylko warto wziąć pod uwagę, że w tym wypadku takie “liche” zabezpieczenie może być wręcz rozmyślne. IKEI ani się nie opłaca stawać na głowie żeby system uszczelnić, ani nie miałoby to sensu. Klient który już przyszedł po tę kawę, i tak jest w sklepie(!), a to jest przecież główny cel programu kart (a nie zbieranie informacji, ile szafek Jan Kowalski kupił, ani jego dane adresowe. Chociaż… przecież te informacje są nieodzowne do przejęcia władzy nad światem ;-)

    W sytuacji z IKEĄ akurat nie, ale w innych – ta umiejętność kombinowania i przewidzenia “co jeszcze możnaby zrobić żeby ocyganić system” może być niesłychanie cenna. Powinniśmy być wybitnymi specjalistami od wskazywania zagrożeń i tworzenia zabezpieczeń na styku społeczeństwo-technika. Tylko za rzadko umiemy drogo sprzedać tę wiedzę Systemowi, a za często usiłujemy ją wykorzystać przeciwko jego drobnym usterkom.

  33. @Ewelina: Dla mnie przewodnią myślą jest cały czas “kto tu kogo tak naprawdę naciąga”. IMVHO IKEA niekoniecznie chciała zabezpieczać w tym przypadku (podobnie jak w innych wskazanych przeze mnie) – coś na zasadzie: Technicznie to błąd, jego istnienie przynosi 100 zł strat miesięcznie, poprawienie kosztowałoby 10k zł (jednorazowo), na dodatek na skutek jego istnienia obrót wzrasta o 1200 zł miesięcznie, średnia marża to 10% (dane z sufitu). Czy jest tu ktoś na tyle naiwny, że wierzy, że w promocji IKEA Family sklep nie zarabia na produktach?
    Dlatego jeśli chodzi o sam pomysł, wykonanie, opis – świetny wpis. Wartość praktyczna – znikoma. Proponuję prostą socjotechnikę jeszcze – podejść z torbą zakupów, bez karty, tam, gdzie dają kawę, powiedzieć, że właśnie jest się po zakupach i ma się straszną ochotę na kawę i poprosić o darmową. I zobaczymy, czy dadzą. Ew. poprosić o o managera, jeśli odmówią. ;-)

  34. Czego to krakusy nie zrobią żeby się kawy za darmo napić… :P

  35. […] jednak można w Ikei napić się darmowej kawy “fałszując” kartę Ikea Family, o czym pisaliśmy kilka tygodni temu. namiary na ŻN podesłał […]

  36. “Niebezpiecznik stawia” – “bezpiecznik nie stawia” – to o to chodzi z tym anagramem?

  37. Nie ma kart kredytowych IKEA :P To są karty banku HSBC. A dziewczynie pewnie zależało, żeby wniosek został złożony, bo oni mają prowizję płaconą od ilości wniosków bez względu na to, czy wnioski zostają zaakceptowane czy odrzucone. Żeby nie dostać karty wystarczy wpisać dochód 750zł. Wtedy jest się odrzuconym z automatu przez system. Było się nie znęcać nad dziewczyną, bo ona naprawdę mówiła tylko prawdę i chciała dobrze : ) To tak w ramach poszerzania horyzontów : )

  38. Czy Ikea została powiadomiona o tym fakcie i jakie było stanowisko w tej sprawie? jeżeli nie no to o czym innym mówić tutaj jak nie o kolejnym sposobie na kradzież artykułu? Warto było sprawdzić czy ten wygenerowany numer przejdzie na kasie, sam jestem ciekaw ;) Ogólnie tak jak tu słusznie zauważono – wy jak i inni ludzie, którzy wygenerują lub wezmą sobie karteczki w sklepie jesteście dla firmy klientem, na którego zadziałały zabiegi marketingowe – chociażby w postaci tej kawy czy hot dogów. Jeżeli kupisz na zniżkę szafkę czy walizkę to i tak sklep zarobi na tobie, bo bez zniżki byś tego nie kupił i nie pojechał do sklepu po darmowa kawę ;)

  39. a na co komu jakaś genetycznie zmodyfikowana kawa z ikei jak można sobie w domu zaparzyć samemu lepszą i organiczną.

  40. […] dostępu… aby odebrać gotówkę wystarczy odpowiednio wyglądać. No to wygląda na to, że oprócz Ikei macie nowe miejsce na trenowanie socjotechniki :-) Więcej tutaj. SecurityFail to cykl wpisów o […]

  41. […] Jeśli nie macie karty kredytowej, proponujemy przykładowy numer. […]

  42. Z niecierpliwością teraz czekam na odcinek o darmowej pizzy w klubie telepizzy ;)

  43. […] powyższy post, podobnie jak “hackowanie kard IKEA” jest sztuką dla sztuki i powstał wyłącznie w celach edukacyjnych. Dlaczego […]

  44. […] na swobodne formowanie piramid, i to w różnych kolorach! Można też na nim postawić kolę. Albo kawę (zdobytą za free z IKEA). Albo […]

  45. Wy tu mowicie o 3zl., a nie pamietacie czasow jak dlubalo sie widelcem we wlocie na monety w automacie telefonicznym? By moc za darmo zadzwonic? :) Jaki tu zyskany koszt? Ale jaka satysfakcja!

  46. IKEA sama w sobie to małe piwo. Ciekawsze jest to, że karty IKEA Family dają rabaty u “partnerów” – tam już kartę sprawdzają, chociaż może być wydruk tymczasowej, byle sensowny numer miała. W pewnym sklepie, z którego chętnie korzystam, 15% rabatu na kartę IKEA to już nie jest marne 3 pln…

  47. mariuSek: W pełni się z tobą zgadzam. fakt faktem, ze ten artykuł się stanie moim ulubionym, a to może dla tego że fabryka w której robię współpracuje z IKEĄ wspierając ich…. ale nie od strony aj ti ;)

  48. IKEA nie ma już kota parówki z pejsami :< został tylko taki stojący w niebieskim ubraniu :(

  49. Ech :) A wiecie jak – od strony “logiki” biznesowej działają takie karty? Ano, dokładnie tak samo jak karty kredytowe.. mianowicie tak, że wydając ich tysiąc lub sto tysięcy powiedzmy, bierze się pod uwagę jaki RZĄD zysków zostanie dzięki temu uzyskany, a następnie jaki PROCENT kart zostanie w jakiś sposób skompromitowany, i okazuje się, że wychodzi taniej użeranie się z paroma pechowcami lub stawianie wam kawy, niż doinwestowanie procedury, algorytmu, względnie wynajęcie specjalisty od security w banku, i gotowe.
    Jeżeli specjalista w takim banku, który właściwie tj odpornie skonstruuje procedury miałby zarabiać powiedzmy 10k na czysto, w ciągu roku karty przynoszą np. milion złotych dochodu, i 2% lub 5% transakcji, no to okazuje się że koszt sensownej procedury przekracza koszt strat z tytułu kiepskiej..
    Innymi słowy, jeżeli prócz darmowej kawy kupiliście kota parówkę, właśnie zostaliście nabici w butelkę.. pardon, w parówkę :)

  50. W kinie Helios bilety tańsze o 8 PLN z kartą IKEA. Oczywiście wystarczy powiedzieć, że się ją posiada, numer nie jest istotny. IKEA dopłaca ;-)

  51. Bardzo ciekawy artykuł. Aż chce się poprzeglądać podobne oferty różnych firm i pomyśleć “jak to zrobić” :)
    ps. Miło przy okazji dowiedzieć się, że są jeszcze dziennikarze piszący w internecie i dbający o poprawność naszego ojczystego języka.

  52. Szanowni Panowie, ja osobiście uważam, że artykuł jest świetny, mam wrażenie, że część z Was patrzy na niego pod złym kątem. Zadajcie sobie proste pytanie czym się zajmujecie zawodowo i czemu wchodzicie na niebezpiecznika ? To nie jest blog plotkarski, celebrity czy innne, to nie są nowości ze świata mody. Wchodzimy na niebezpiecznika, żeby czytać artykuły i uczyć się na błędach innych, bo na własnych może boleć.

    Nie raz po przeczytaniu niebezpiecznika dowiedziałem się o sposobie ataku lub innych dziurach i pierwsze co robiłem to zastanawiałem się czy w firmie, w której pracuje jesteśmy na to narażeni, czy moja aplikacje patrząc pod tym kątem są bezpieczne, czy mój bank, w którym trzymam pieniądze znajduje się na liście własnie shackowanych. Myślę, że niebezpiecznik ma największą wartość edukacyjną.

  53. […] już kilka lat temu “wyhackował” kawę w IKEA przy pomocy własnoręcznie wygenerowanej karty lojalnościowej walidującej się w systemie IKEA […]

  54. Jeśli klikanie w obrazek ma go powiększyć, to u mnie to nie działa…

  55. […] za pierwszym podejściem — co zresztą nie jest bardzo zaskakujące, jeśli ktoś wie, że numer karty kredytowej podlega ścisłej regulacji ISO, i wszystkie karty płatnicze zaczynają się…, a potem następuje (także znany) identyfikator banku. Wiedząc jakie banki są w danym […]

  56. Co tam na tym oświadczeniu napisane? Nie powiększa się, za mała rozdzielczość.
    “Zapewniam, że karta IKEA nie … panu ….”

    • Zapewniam, że karta IKEA nie zostanie Panu przyznana.

  57. […] że w podobny sposób kilka lat temu generowaliśmy fałszywe karty lojalnościowe do IKEI, które m.in. dają dostęp do darmowej kawy […]

  58. Czytam p.s. i zmieńcie tą plastykową kartę, chyba, że zabierają ją jakiemuś plastykowi i wysyłają do domu.

  59. Normalnie haking na całego. Możecie jeszcze shakować napój z dolewką z Ikei … Poważnie, to w niektórych sytuacjach sklepy i nie tylko opierają się o zaufanie do klineta zgodnie z dewizą- ty mnie nie okradniesz a ja ułatwię Ci życie. Słabość zabezpieczeń w tym wypadku nie świadczy o technologicznym zacofaniu czy niewiedzy ale właśnie o innym sposobie myślenia.

  60. Bałabym się wypić tą kawę, bo pewnie też jest spenetrowana – z dużą ilością śmietanki.

  61. […] Starsi stażem Czytelnicy Niebezpiecznika pamiętają, jak 10 lat temu (!!!) opisaliśmy to, “jak wyhackować sobie darmową kawę w IKEA“. Wyjaśniliśmy w tamtym tekście na podstawie jakich standardów ISO tworzone są numery […]

  62. Pomysł ciekawy, zabawny, taki niewinny żart i wydawać by się mogło że wszystko spoko, przecież te 10 lat temu nikomu nie przyszłoby do głowy że ktoś się może pluć o kawę za 3zł… :)
    I tak teraz sobie myślę że w ciągu tych 10 lat coś poszło zdecydowanie nie w tą stronę co powinno. Bo skoro emerytowi za zjedzenie w biedronce czekoladki za 40gr daje się wyrok ograniczenia wolności i 20 godzin prac społecznych, potem zmienia wyrok na “łagodniejszy” i każe mu się zapłacić 120zł. Natomiast za dorzucenie do zważonych już zakupów czegokolwiek np. jednego ziemniaka grozi nawet 6 lat więzienia, to coś tu jest ostro popieprzone.
    Ciekaw jestem czy w obecnych czasach niebezpiecznik też miałby odwagę przeprowadzić taki eksperyment jak ten z kawą? :)

    • Tak. I tez zrobilby to co napisal, ze zrobil aby zrekompensowac eksperyment.

    • Dziś formularz do generowania tymczasowej karty jest schowany w innym miejscu, ale algorytm numeracji kart się nie zmienił.

  63. […] posiadacze tej karty? Nie jesteśmy użytkownikami karty IKEA Family (choć raz udało nam znaleźć słabość w tym programie IKEA Family i wyhackować darmową kawę). Może niektórzy mają tam jakieś dokumenty związane ze sprzedażą ratalną albo inne cenne […]

  64. […] uprawnia (na przykład numer PESEL do dowodu kolekcjonerskiego). Tutaj przykład z życia – Niebezpiecznik wygenerował fikcyjną kartę IKEA i otrzymał dostęp do zniżek oraz zamówił darmową kawę […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: