ジャンクフードの大手、マクドナルドのコンピュータシステムもゲートウェイの1つであるTELENETに繋がっている。少なくとも海外では。いろいろなファイルやボードの書き込みを見る限りではこのような店のネットワークは侵入されやすいそうだ。やはりゴミ漁りかなにかで見つけ出してくるのだろう。ここでは、侵入する手順と、コンピュータのプリントアウトからパスワードを探し出す方法を説明している。参考程度に見て欲しい。
また、マクドナルドのハッキングというテーマは素人の頃に「さわやかインターネット」で見かけた興味ある資料だったから、思い入れも深い。このファイル自体が役に立った事はあまりなかったのだが。。。(笑)
========================================================
=
=
=マクドナルドのハッキング
=
=
=BY ハッカー 「HERB」AND バーガーキングハウス 「WOPPER」
=
= 訳、編集 R00t Zer0
========================================================
ファイル省略(ABBREVIATIONS)
-----------------
― キャリッジ・リターン,リターン,もしくはエンター
ログオンプロシジャ
---------------
まず最初にテルネットのアクセスポートを呼び出します。……以下のどれかです。
1-800-424-9494
1-313-996-5995
1-313-964-2988
1-313-235-8517
端末は「ノーエコー」に設定しておく必要があります。テルネットのアクセス番号に
つながると,次のような表示が表れます。
TELENET
313 19A
TERMINAL=
「TERMINAL=」プロンプトが表れたら,"D1","A2",またはだけをタイプすることが
できます。するとシステムは「@」で応答します。
@
"C 313 160" か "C 312 160" のどちらかをタイプしてください。このと
きの表示はノーエコーを設定しているので 2 文字ずつ表示されます。……画面表示は
以下のようになるでしょう。
TELENET
313 19A
TERMINAL=AA22
@CC 331133 116600
313 160 CONNECTED
PASSWORD
XXXXXXXXXXX
IIIIIIIIIII
HHHHHHHHHHH
ラインフィードなしで操作している場合,最後の 3 行は重ね打ちされるでしょう。…
…プリンタでは,大抵ちゃんとしたブロックで出力されます。
PASSWORD
---------
バスワードの「マスク」が 12 文字だったとしても,実際のバスワードの長さは 9 文
字だけです。……このフォーマットは以下の通りです。
N,LNNNNNN
N は数字で L がアルファベット……大抵のパスワードは以下のように構成されていま
す。
9,XNNNNNN
ストアマネージャの場合,
8,XNNNNNN
これでパスワードを 6 桁の数字まで (可能性100万)まで絞り込むことができます。
バスワードを破るための実際の秘訣については,後ほど議論します。
ここで,パスワードが正しいか否か,以下のようにして確認できます。
PORT = $X25G00 #VC03 ON AT 00:00 CT, 00 FEB 1986
USERID: ?
USERID
------
ユーザ ID の形式は簡単な形をしています。……多くのユーザ ID は以下の形式です
。
MS<4 桁の店番号><2 桁のユーザ番号>
ユーザ番号は 01 から始まって 99 までのようです。しかしながら,99 が表れるこ
とはありません。……最初は,ほんの数人です……ストアマネージャのユーザ ID は「
MS」の代わりに「MM」で始まります。
MM<4 桁の店番号>01
店番号を知るには,マクドナルドに電話して尋ねればよいでしょう。店番号の例とし
て 7025 (デトロイト) が使えます。このときのマネージャ ID は以下のようになりま
す。
MM702501
別に以下のような ID もあるでしょう。
MS702501
などです。
マクドナルドシステムの破壊
------------------
マクドナルドのマネージャは毎晩システムを呼び出し,売上げや支払い,在庫等を報
告します。用いる端末は TI SILENT 700 感熱プリンタで,この特殊なプリンタのドッ
トマトリックスのパターンが最終的にマクドナルドをハックするヒントを与えてくれま
した。マネージャはシステムに報告を済ませた後いつも,ログを記録したコンピュータ
の出力結果をごみ箱に無造作に放り込んでいました。……マクドナルドのごみ箱をあさ
れば,このシートを手に入れられ,システムをハックするヒントを手に入れられます。
このシートには 12 桁の「隠し文字」がありますが,マトリックスのうち 4 ドットが
空白なので,解読のヒントになります。……ユーザが「隠し文字」 の上にパスワードを
タイプすると,新しい文字にさらにこの 4 つの小さなドットがPVHTz9OREされます。以
下はドットマトリックスデコーダです。 ~~~~~~~~~
--------------------------------------- 意味が不明だった
#####
# # #
#####
##### = 2,3,5,8,X,I,H,A,C,E,F,G,J,O,P
# # # S,T,U,V,Y,W,Y,Z
#####
#####
### #
#####
##### = 0,D,B
### #
#####
#####
# ###
#####
##### = 4,K
# ###
#####
#####
#####
#####
##### = M
# # #
#####
#####
### #
#####
##### = 1,6,N
# # #
#####
#####
# # #
#####
##### = 9,R
# ###
#####
#####
# # #
#####
##### = 7
### #
#####
---------------------------------------
このデコーダによって,パスワードを簡単に破れるのはわずかな可能性ですが,パス
ワードをデコードできます。システムを 1 回呼び出すと,3 回まで試すことができ
ます。
プログラム
--------
正しいユーザ ID とパスワードを手に入れた場合,以下のように表示されます。
RONALD MCDONALD LAST LOG-ON AT 00:00 CT, 00 FEB 1986
PROGRAM?
ここで,使えるプログラムがいくつかあります。
PNL, TIM, OPR, CHG PAY, PAYROLL, CHG CREW, CASH, DLEGER, BYE, MEET, ACV,
BJOB, MAL, RELEASE
CHG CREW
--------
CREW REQUEST?
TERM=TERMINATE (クルーメンバーを解雇)
タームコードに "4" を入力
NEW= ジョブタイトルコードタイプ 650 用に新しいクルーメンバーを追加
システムの残りの部分は,自分でハックしてください。 けっこう面白いものがあり
ます。……「MEET」プログラムは,その店の従業員全員のカード番号を親切に教えてく
れます。
システムを味わい,そして,楽しんでください。
==============================================
=
=このファイルはハッカー 「HERB」と
=
=バーガーキングハウス 「WOPPER」が書きました。
=
= 訳、編集 R00t Zer0
==============================================
|