iTunes-algoritm hackad?

Posted by on Mar 12, 2009

Häromdagen rapporterade Apple Insider att det finns presentkort till iTunes att köpa på kinesiska auktionssajter.   Nu har jag försökt hitta mer info och det verkar faktiskt som om någon har listat ut den algoritm Apple använder för att generera engångskod för dessa presentkort.

Ganska märkligt om Apple byggt sin lösning på det sättet, normalt har man en central databas som listar alla giltiga engångskoder så att man enkelt kan verifiera dem när de ska användas som betalning. Så fungerar tex skrapkoderna för att fylla på telefonkort och på det sättet behöver själva koden inte vara särskilt stark i sig.

Jag har inte sett någon officiell kommentar från Apple än.

Kanske är detta bara ytterligare ett exempel på att security by obscurity aldrig fungerar.

En snabb koll på svenska Tradera visar en del iTunes-presentkort att köpa till priser som tycks för låga.  Ett kort värt 200 USD (ca 1750 kr idag) säljs tex för 750 kr.  Koden levereras via email.

  • Oskar

    Jag läste också om det där på slashdot, där konsensus i kommentarerna mer eller mindre blev att det var betydligt mer troligt att det snarare är så att presentkorten är finansierade av stulna kreditkort.
    Ibland ska man inte vara så kvick att dömma, för du håller väl med om att det låter mer logiskt än en magisk “apple-giftcard-keygen.exe”?

  • Ulf Hedlund

    Det är inget magiskt med en keygen så länge nyckeln inte kan verifieras mot en databas över godkända nycklar, jag tyckte mest det verkade märkligt att Apple byggt en så usel lösning. Som metod för att casha in från stulna kortnummer låter det inte så effektivt, åtminstone inte om man “bara” får ut ett par dollar för ett 200-dollarkort vilket var vad som rapporterades om de kinesiska sajterna. Men det beror naturligtvis på vilken skala man pratar om. :-)