Přečetli jsme

Děravé lahve, děravá republika

24. 9. 2020

Až 66.6 procent supermarketů v České republice má zranitelný systém zpětného výkupu lahví (RVM). Takzvané lahvomaty pracují v režimu umožňujícím triviální falzifikaci lahvomatových lístků. Toto je dobrodružství o vracení pivních lahví a plastových přepravek, lahvomatech Tomra, čárových kódech, falzech a vodoznacích, na jehož konci se vyjeví zajímavý způsob tištění peněz, píše Tomáš Thebys Biheler.

Teoretický úvod do vracení lahví: Od lidí ke strojům

Když jsem vyrůstal v devadesátých letech dvacátého století ve střediskové obci ve východních Čechách, občas jsem se vydal vrátit pivní lahve do místního nákupního střediska, tedy Jednoty. Přebrala si je paní za pultem a na šedý, celkem mastný a velmi tvrdý papír napsala tužkou číslo, obvykle dělitelné třemi. S tímhle zvláštním a chudým ručně vytvořeným tokenem jsem si za svou cestu nakonec u pokladny obvykle mohl vybrat jablečné žvýkačky nebo tatranku. Výkup lahví byl v té době a na tom místě plně v režii lidí. Dnes jsme jinde.

Lahvomaty Tomra

Automatický lahvomat označovaný anglicky jako RVM (Reverse Vending Machine) pochází ze Skandinávie, kde byl poprvé vyroben firmou Wicanders a uveden do provozu v Oslu v obchodě Pera Fremstada v roce 1957. V té době se jednalo o velmi hlučný a celkem jednoduchý stroj, který kromě nemnohé práce, kterou zastal, působil jako velmi atraktivní a moderní prvek, lákající zvědavé zákazníky. V roce 1972 založili bratři Tore a Petter Planke společnost Tomra. Portfolio jejich strojů se více i méně úspěšně rozšiřovalo a modernizovalo, vytvořili například plechovkomat Can-Can rozšířený v 80. letech nebo talířový lahvomat Tomra 400/410, který se objevil i ve filmu Vratné lahve Zdeňka Svěráka. V roce 1997, k 25. výročí založení, společnost Tomra uvedla na trh veleúspěšný lahvomat Tomra 600, na který lze v České republice běžně narazit i v roce 2020. Jeho další varianty 605, 700, 710, 820 tvoří podstatnou a pravděpodobně dominantní část mechanizace výkupu lahví v ČR. Zajímavým detailem je, že lahvomaty napojené na síť má Norsko v rámci programu Resirk už od roku 1999 a používá jejich data (nejen) k nastavení daní (Fallan 2013, s. 119 –143), (Wikipedia contributors 2019b), (Infinitum nedatováno).

Nezabezpečený systém

Zranitelnost se týká lahvomatů, které pracují v režimu bez připojení na síť a informační systém pokladen. Nejde o zranitelnost čárového kódu jako takového, ten je transparentní a funkční. V prostředí výkupu lahví je však v současné době velmi často používán způsobem, který není bezpečný a je napadnutelný, což může v případě zneužití vést k finančním ztrátám provozovatelů. Předchozí výzkum naznačil, že informační spojení mezi lahvomatem a pokladním systémem neexistuje (Lindner 18 1. 2011). Tuto hypotézu jsem experimentálně potvrdil. Je snadné zjistit, je-li prodejna zranitelná, stačí k tomu obvykle čtečka čárových kódů v chytrém telefonu a vrácení jedné lahve. I provozovatelé prodejny si takto mohou snadno zjistit, zda je jejich lahvomat zranitelný. Podle každého načteného kódu je ihned evidentní přítomnost zranitelnosti. Zjednodušeně, zranitelné kódy začínají číslicí 2, naopak kódy začínající číslicí 9 takto zranitelné nejsou. Sběr dat odhalil i výjimky. Za pozornost obvykle stojí, pokud je hodnota kódu vytištěna pod čárovým kódem, případně hodnota kódu obsahuje jakákoliv smysluplná data, obvykle silně připomínající například cenu, číslo lístku a číslo filiálky nebo číslo popisné.


Původní článek ZDE

 

 

 

0
Vytisknout
2152

Diskuse

Obsah vydání | 29. 9. 2020