Depuis le 27 janvier 2017, les fontaines à sodas sont interdites dans les restaurants : fini les boissons sucrées en illimité. Pour suivre cette nouvelle législation, le géant américain KFC a mis en place un système de QR Code apposé sur ses gobelets. On scanne le code, et l'appareil nous sert la quantité de boisson correspondant à notre gobelet.
Le procédé est simple, efficace et fonctionne bien, mais n'est pas sécurisé. En effet, tout le monde peut lire, avec n'importe quelle appareil moderne, un QR Code ou même en générer facilement.
Chez Custom Protocol, on est curieux, on a donc lu le contenu du code.
Comment ça marche
Ce fameux code contient deux éléments importants : un ID (propre à chaque gobelet) et le nombre de centilitres que l'appareil doit distribuer :
WBCB;SERVICE;1;ID;CL
Pour l'ID, il est possible de soit reprendre celui de son gobelet, soit en utiliser un différent. À la place de CL, on peut mettre (en centilitres) la quantité de boisson voulue. Une fois ce code modifié, un générateur de QR Code (facilement trouvable sur internet) peut être utilisé et scanné afin de se re-servir à volonté.
Notez que cette méthode a fonctionné pour un certain restaurant KFC, mais qu'il est toutefois possible qu'elle ne marche pas dans d'autres restaurants.
Conclusion
N'importe qui un minimum débrouillard peut exploiter le système QR Code mis en place par KFC. Il serait d'ailleurs très facile de créer une application qui générerait un QR Code en fonction des paramètres que vous souhaitez utiliser.
Si un représentant de la marque lit ceci : arrêtez de laisser les gens se servir et distribuez vous même les boissons, comme le fait votre principal concurrent depuis le début. Cela vous évitera ce genre de problèmes !
Custom Protocol, c’est avant tout un blog de passionnés de jeux vidéo ! Centré surtout sur l’underground et la customisation, notre spécialité est la conception de tutoriels imagés et détaillés pour vous aider dans la personnalisation de votre console, mais aussi l’information via des news et dossiers.
Vive la sécurité !
Je pense que je vais m'éclater à faire cette appli XD
Edit : Du coup j'ai fait l'application (oui j'ai pas de vie), voici un lien de téléchargement : http://www.mediafire.com/file/emgkpqigx0hm2ey/HacKFC.apk
ahah bien joué mais de toute façon la malbouffe ce n'est pas pour moi.
j'en profite pour dire que
Attention, Custom Protocol n’encourage aucunement son utilisation. Nous partageons juste pour montrer les failles.
J'ai coder un générateur de QR code, on peut choisir le nombre de cl du gobelet et sauvegarder l'image pour l'imprimer et la coller sur le gobelet.
lien:
LIEN
>
J'ai pas encore testé, mais bravo si ça marche ^^
Sympa !
>
Espèce de copiteur xD
J'ai créer un petit site qui génère un QRCode à chaque rafraichissement ^^ Allez jeter un coup d'oeil: http://kfcqr.livehost.fr ou http://kfcqr.fr
Bonjour à tous,
J'ai aussi trouvé une appli android qui permet de générer jusqu’à 1 million de QR code différents spécialement pour KFC et autres (p'tetre quick ou ikea si ils utilisent le même système un jour)
http://www.mediafire.com/file/fibb3yqvr54szmh/freedrinks.apk