Sicherheitslücke bei McDonalds

Hmmm…. interessant.

Ich bin kein Informatiker, und absolut kein Security-Experte. Deshalb schonmal sorry, wenn ich hier was falsches schreibe.

Ist das nicht ein ganz klassischer “Man-in-the-Middle”-Angriff?
Die logischste Gegenmaßnahme wäre: Eine Authentifizierung einzuführen. Z.B. daß man bei Entgegennahme des Essens einfach den Kassenbon vorweisen muß.

Mmmh, so völlig von der Hand zu weisen wäre es nicht, aber eigentlich ist es kein Man-in-the-middle-Angriff, weil sich der Dieb ja nicht wirklich unter Beteiligung des anderen als Käufer ausgibt. Es ist eher ein Fehler der “Systemsicherheit”, weil an der Ausgabe nicht mehr geprüft wird, ob derjenige tatsächlich bezahlt hat (etwa durch Kassenzettel oder eine Abholnummer), sondern man einfach davon ausgeht, daß die Leute exakt in der Reihenfolge an der Ausgabe vorbeikommen, in der sie auch Bestellungen aufgeben. Das würde – hier – auch funktionieren, wenn die bei der Bestellung/Kasse eine “leere” Bestellung aufgenommen hätten und die bei der Ausgabe dann einmal “nichts” herausgegeben hätten. Weil aber eine nicht-Bestellung dazu führt, daß der Besucher gar nicht mehr registriert wird, kommt dann die Sache mit der Reihenfolge durcheinander.

Eigentlich ein ganz normaler “Protokoll-Fehler” – nicht sauber spezifiziert.

Ein Man-in-the-Middle-Angriff wäre es, wenn die auf dem Parkplatz warten müßten, bis ein McDonalds-Mitarbeiter ihnen gegen den Kassenzettel was bringt und man sich als McDonalds-Mitarbeiter ausgibt, um an den Zettel zu kommen. Sowas gabs tatsächlich mal. Vor vielen vielen Jahren haben sie bei Vorsicht Falle mal davor gewarnt, daß auf dem Oktoberfest falsche Kellner rumlaufen, die den Leuten unter einem Vorwand (“verdorben”) die frisch gelieferten Hendl wieder abnehmen und sie dann einem anderen verkaufen. Das wäre eher ein Man-in-the-middle-Angriff.

An der Kasse melden sie ja irgendwie die Bestellung weiter, und also müssen sie eine Leere Bestellung auch weitermelden. Um nicht durcheinanderzukommen könnte man sich an der Kasse einen Dummy, z.B. einen Werbeflyer hinlegen, wenn die Schlange zu lang wird, und den sogar an den Gast rausreichen. So würde der Kunde nicht mit einem Bon belästigt, der auch wieder gefälscht sein kann, und eingesammelt werden muß, oder inspiziert.

Denkfehler. Solange jeder Sicherheitsaufwand insgesamt teurer wäre als der Schaden, ist es sinnvoller, einfach jedem Betrüger mal einen auszugeben und fertig.

Je nach dem wie lange die Schlange ist, und wann der erste merkt, daß er das falsche Paket bekommen hat, gibt es eine ganze Kette fehlbedienter Gäste, die sich dann beschweren, Ersatz wollen, den Betrieb aufhalten, unzufrieden sind …