Die Idee war verblüffend einfach, der Spaß riesig:
Man nehme eine leere Pfandflasche, gebe diese im nächsten Lidl Markt ab und kaufe dort gleichzeitig etwas, das genau dem Pfandbetrag entspricht. Das Resultat? Man kommt Plus/Minus Null raus. Nebenwirkung? Man legt die Kasse des Lidlmarktes für ein paar Minuten lahm und produziert verdutzte Gesichter der Belegschaft.
Die Sache ist zwar schon etwas älter, dennoch immer wieder für einen Lacher gut. Gestern Abend erzählte mir ein alter Freund auf einer netten Party von dem “Lidl-Hack” und wie dieser funktioniert.
Youtube offenbart das ganze Grauen schonungslos. Zu sehen ist ein junger Mann welcher eine Pfandflasche im Automaten zurück gibt und anschließend mit einer Tüte Puddingpulver (Preis 25 Cent) zur Kasse tigert.
Der freundliche Kassierer scannt ahnungslos den Artikel und man hört nur noch ein leises Piepsen der Kasse. In seiner Panik wendet sich der Kassierer an seine Kollegin und fragt diese.
Offenbar ist dieser (offline) Denial of Service Angriff kein Fake. Interessant ist dieser Fehler im Kassensystem aber schon, wenn man bedenkt was dadurch alles möglich wird…
Achtung
Der nun folgende Teil stellt keine Aufforderung zu einer Straftat sondern lediglich meinen persönlichen Sarkasmus dar! Ich weise ausdrücklich darauf hin, dass ich nicht für das Handeln anderer verantwortlich bin und distanziere mich ausdrücklich von der Durchführung und Verbreitung unten geschriebener Ideen!
Kids: Don’t try this at home (or your next Lidl store)!
Man könnte sich die Kasse mit der längsten Schlange aussuchen und mit dem Spruch “Entschuldigung, ich habe nur das Puddingpulver. Darf ich vor?” zum Anfang durchfragen… Man könnte alle zwei Stunden zwei Leute durch den selben Markt jagen und etwas Angstschweiß in die Augen der Kassierer treiben… Oder aber könnte man auch das ganze zu einem DDoS ausweiten und sich mit Freunden zu einer bestimmten Uhrzeit vor dem lokalen Lidlmarkt verabreden. So könnte man auf einen Schlag eine DDoS Spur durch die Stadt ziehen.
Als spontane Gegenmaßnahmen könnte Lidl das Puddingpulver aus dem Sortiment nehmen, das Pulver um einen Cent verteuern, eine Software in die Kasse einspielen lassen, welche sich im Notfall um einen Cent verrechnet und somit die Kasse vor dem Absturz bewahrt, keine Pfandflaschen mehr annehmen, auf jeden Artikel einen Cent Absturzgebühr aufschlagen und somit den Betrag “0,00″ vermeiden, Leute mit Video-Kameras im Laden verbieten da diese nur testen, ob der DoS noch funktioniert und das Ergebnis auf Youtube hochladen wollen. Oder aber Lidl könnte natürlich auch den Kassenhersteller bitten, den Bug zu fixen.
Ein solcher Fehler im Kassensystem ist mehr als peinlich. Es ist zwar nicht nett, den Fehler aktiv auszunutzen und wie oben geschrieben, distanziere ich mich ausdrücklich davon, dieses zu tun, jedoch ist der auslösende Vorgang legitim und so kann es durchaus passieren, dass ein ahnungsloser Kunde mit seiner Aktion einen (offline) DoS auslöst.
Happy End im Video: Das Puddingpulver durfte der Kassierer behalten 
25/07/2008 at 10:00 Permalink
au weia