Youtuber Descobre Falha em Máquinas de Chope e Mostra Como Foi Possível Hackeá-las
Youtuber explora falha em máquinas de chope self-service, demonstrando como liberar a bebida sem pagamento e alertando sobre segurança digital.
As máquinas de chope self-service têm ganhado popularidade em bares, eventos e até em condomínios, oferecendo ao público uma experiência prática: basta escanear um código QR, pagar e aproveitar. Mas, como muitas tecnologias conectadas à internet, surge a pergunta: será que essas máquinas são seguras? O youtuber Gabriel Pato decidiu explorar essa questão para fins didáticos, mostrando passo a passo como descobriu vulnerabilidades em um desses sistemas.
O Primeiro Passo do Hack: Monitorar a Comunicação com a Máquina
O youtuber começa o vídeo explicando seu processo criativo. Ele busca identificar a forma de comunicação entre o aplicativo no celular e a máquina de chope, analisando a estrutura do app em busca de falhas. Para isso, ele usou o aplicativo Proxyman, uma ferramenta popular entre profissionais da área, para capturar as solicitações HTTP realizadas entre o aplicativo e a máquina.
Após navegar pelo app, ele identificou uma superfície de ataque potencial, mas ainda não havia encontrado o ponto exato de liberação do chope. A busca pela falha continuou, levando-o a baixar o código fonte do app.
Decompilação do Aplicativo e Descoberta de Protocolo Alternativo
O próximo passo foi mais técnico: o youtuber fez o “decompile” do aplicativo para examinar o código-fonte em Java. Foi então que ele descobriu um protocolo adicional de comunicação, utilizado apenas no momento em que o usuário solicita a liberação do chope.
Dica Técnica: Para quem quer aprender mais, o youtuber explicou que é possível observar esse tipo de comunicação ao estabelecer uma conexão direta com o servidor através do protocolo TCP. Ele utilizou ferramentas como o
ncatpara explorar a comunicação e verificar se o aplicativo respondia às requisições feitas manualmente.
Leia também: 5 Curiosidades sobre Tecnologia que Provavelmente você não Sabe!
Hackeando o Sistema: Conseguindo Chope de Graça
Após várias tentativas, ele conseguiu que o servidor aceitasse uma requisição personalizada. O servidor, ao que parece, não exigia autenticação de senha para garantir que o usuário era realmente o dono da conta. Essa falta de verificação permitiu que ele se passasse por outros usuários, enviando comandos diretamente à máquina de chope para liberar a torneira sem custo.
A Ética no Hacking: Relatando a Vulnerabilidade
O youtuber, além de mostrar todo o processo, ressaltou a importância da ética no hacking. Ele relatou a vulnerabilidade ao fabricante da máquina, dando-lhes tempo para corrigir o problema antes de divulgar o vídeo. Essa prática de hacking ético permite que empresas melhorem a segurança de seus sistemas sem prejudicar os usuários finais.
Oportunidade de Aprendizado: Curso de Hacking Ético
Para os seguidores interessados em aprender hacking de maneira ética, ele oferece um curso com aulas e práticas de laboratório. Segundo o youtuber, o curso não apenas ensina as técnicas, mas também promove uma comunidade de aprendizado com foco em segurança e responsabilidade.
Essa história não só traz uma reflexão sobre a importância da segurança em dispositivos conectados, mas também inspira aqueles que têm curiosidade sobre o universo do hacking.
