Depuis le 27 janvier 2017 il est interdit d'offrir des boissons sucrées à volonté en libre-service.

Du coup vous avez dû vous rendre compte que chez KFC quand vous commandez une boisson ils vous donnent un gobelet avec un QR Code en bas. Une fois scanné, le distributeur vous donnera la quantité de boisson que vous avez commandé pas une goutte de plus. Vous ne vous êtes jamais demandé comment cela fonctionnait ?

Et bien un lecteur du magazine Pirate Informatique, Henri B. a analysé le QR Code et il en ressort que ceux-ci peuvent être détournés afin d'avoir accès à des litres et des litres de boissons sans payer.

Si vous scannez le code vous obtiendrez quelque chose comme cela : WBCB;SERVICE;1;123456;40. On peut le décomposer comme cela : WBCB;SERVICE;1;jeton_unique;volume_en_ml. Vous pouvez donc générer un QR Code simplement et avoir des boissons illimitées.

Pour les jetons uniques, ils seraient remis à zéro au moins une fois par semaine. Il se peut donc que le jeton soit déjà passé, mais vous avez une chance sur 2³² (4 294 967 296). On est donc large.

Demo

Si vous souhaitez tester, Henri B. vous met à disposition son script sur Google Drive.

Ou sinon vous avez un autre site qui vous propose directement un QR Code avec 40 ml de boissons.

Source

Pirate Informatique n°35 du 2 novembre 2017