Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Amazon Go: Kassenloser Supermarkt…

Da fallen mir auf anhieb mehrere Exploits ein

  1. Thema

Neues Thema Ansicht wechseln


  1. Da fallen mir auf anhieb mehrere Exploits ein

    Autor: foobar12345 21.05.17 - 18:49

    1) Ich logge mich am Eingang ein und schalte mein Handy ab (böswillige Variante) oder mein Akku geht leer (selber Effekt, nicht böswillig). In der nicht-böswilligen Variante würde ich dennoch einfach Produkte einpacken und gehen - da mein Handy aus ist kann mir kein Produkt zugeordnet werden.

    2) Ich vertausche ganz dreist Produkte im Regal (böswillig), oder mache es aus Versehen (beim Produktvergleich, nicht böswillig) - wenn ich es richtig verstanden habe, dann können Produkte nur dadurch identifiziert werden, dass man sie in ihr Fach legt? Barcode-Scanner (die rein optisch arbeiten) können es ja nicht sein (die können nicht in meine Tasche, durch meine Hand, durch andere Produkte durchschauen, geschweige denn in beliebigen Winkeln/Entfernungen).

    3) Ich gehe rein, nehme meine Produkte und gehe (böswillig) oder vergesse tatsächlich mich einzuloggen (nicht böswillig). Falls ich erwischt werde (von wem eigentlich?), sage ich "Oh, das tut mir aber leid und ist mir peinlich - da habe ich doch echt vergessen, mich einzuloggen, kommt nicht wieder vor" und bezahle (im Zweifel für den Angeklagten falls es zum Prozess kommt).

    4) (rein böswillig möglich) Ich nehme alte Verpackungen mit in den Markt. Beim reingehen sollte der Counter immer auf 0 stehen, sonst würde dem niemand vertrauen - bei mir hat es beim Saturn sogar beim reingehen schon öfters gepiept, ich gehe immer mit einem komischen Gefühl durch solche Schleusen. Dann nehme ich mir ein neues aus dem Regal (habe jetzt 1 im digitalen Korb, 2 im realen) und stelle das alte wieder rein (habe noch 0 im digitalen Korb, 1 neues im realen). Ich gehe mit Nulldifferenzt raus.

    5) Ich nehme ganz dreist (böswillig) oder versehntlich (nicht böswillig) etwas aus dem Wagen eines anderen. Vielleicht wird das ja getracked, dann wäre es wie im echten Supermakt (dann zumindest kein Nachteil gegenüber diesem). Was passiert, wenn ich den Wagen eines anderen "klaue", der viel mehr eingepackt hat als ich? Wird das dann umgebucht auf mich? Oder gibt es überhaupt Wägen? Falls nicht - wie soll ich so einkaufen? Ich renn doch nicht täglich wegen 2-3 Sachen los. Einmal wöchetlich einen größeren Einkauf für 1-2 Wochen spart soviel an Lauf/Plan-Overhead (den man jedesmal hätte, auch wenn man nur 3 kleine Sachen kauft).

    Und das sind nur die offentsichtlichen "Hardware-Exploits" (gibt definitiv noch mehr). Die App kann man sicherlich auch noch manipulieren (handy rooten und die Counter direkt im RAM der App umändern, z.B.).

    Wie tausche ich eigentlich Produkte in dem Markt um?

  2. Re: Da fallen mir auf anhieb mehrere Exploits ein

    Autor: robinx999 21.05.17 - 19:21

    Also 1 und 3 sollte nicht funktionieren, so wie ich es bisher verstanden habe ist der Ablauf folgender.
    Man Meldet sich zwangsweise an (vermutlich ist da eine Art Drehkreuz / Schranke oder ähnliches), danach ist man angemeldet und wird von den Kameras im Supermarkt permanent gefilmt und verfolgt, da kann man dann auch das Handy ausschalten es ändert sich nichts man ist ja schon angemeldet und man kann den Laden auch nicht betreten ohne sich anzumelden.

    Und da man permanent gefilmt wird glaube ich nicht das man alte leere Packungen Sinvoll zurück stellen kann

  3. Re: Da fallen mir auf anhieb mehrere Exploits ein

    Autor: foobar12345 21.05.17 - 19:38

    Sind die Videokameras und deren Erkennungsalgorithmen sind gut darin, Produkte und deren zugeordnete Käufer so perfekt auseinanderzuhalten? Oder wird das gar menschlich überwacht? Wenn man soviel Personal braucht, um die Leute zu überwachen wie man vorher Kassierer gebraucht hat, dann bringt des aus Unternehmerischer Sicht ja eher wenig (wobei ich Sicherheitspersonal sogar eher teurer einschätze als Kassierer).

    Wenn ich eine leere Schachtel in meiner Tasche (unsichtbar!) mitbringe, dann ein neues aus dem Regal nehme, in meine Tasche tue, und dann die leere Schachtel wieder ins Regal stelle, dann sollte das genau die Situation sein, die auch im Promtionvideo im Artikel zu sehen ist (Kunde entscheidet sich um, Counter geht wieder runter auf Null). Nur das ich halt das Produkt trotzdem noch habe.

  4. Re: Da fallen mir auf anhieb mehrere Exploits ein

    Autor: robinx999 21.05.17 - 20:41

    Die Erkennungsrate ist ja gerade das Problem, weshalb der Supermarkt in den USA noch nicht aufgemacht hat sobald zu viele Leute im Markt waren klappte es nicht mehr.

    Und naja zurück stellen könnte in sofern auffallen, das man ja dabei gefilmt wird und dann beschwert sich der nächste Kunde über eine Leere Packung im Regal und dann kann man sich schön nachher anschauen wer da was hingestellt hat, auch wenn man erst ein mal damit durchkommen dürfte fällt es nachher auf und da man dort nur Personalisiert einkauft fällt es sehr schnell auf einen zurück

  5. Re: Da fallen mir auf anhieb mehrere Exploits ein

    Autor: Poison Nuke 21.05.17 - 22:10

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Und naja zurück stellen könnte in sofern auffallen, das man ja dabei
    > gefilmt wird und dann beschwert sich der nächste Kunde über eine Leere
    > Packung im Regal und dann kann man sich schön nachher anschauen wer da was
    > hingestellt hat, auch wenn man erst ein mal damit durchkommen dürfte fällt
    > es nachher auf und da man dort nur Personalisiert einkauft fällt es sehr
    > schnell auf einen zurück

    kann man aber auch "exploiten", in dem man das Produkt weiter hinten ins Regal stellt, sodass nicht sofort der nächste das Problem hat... oder man hat einen Freund der direkt nach einem ans Regal kommt und dann tatsächlich einfach nur das Produkt nimmt und zurück stellt und vllt sogar mehrere rausnimmt und so tut als hätte er sich umentschieden.
    Ab dann wird es bei dem System unmöglich eindeutig zu beweisen wer die leere Packung tatsächlich ins Regal gestellt hat. Wenn es nicht noch andere Sicherungs-Methoden gibt, die den Einkaufswagen überwachen oder so.

  6. Re: Da fallen mir auf anhieb mehrere Exploits ein

    Autor: Apfelbrot 21.05.17 - 22:56

    > Und das sind nur die offentsichtlichen "Hardware-Exploits" (gibt definitiv
    > noch mehr). Die App kann man sicherlich auch noch manipulieren (handy
    > rooten und die Counter direkt im RAM der App umändern, z.B.).

    Von denen wohl keiner wirklich funktionieren wird wenn du mal kurz darüber nachdenkst.

    Außerdem steht nirgends dass der Laden ohne Personal ist.

    > Wie tausche ich eigentlich Produkte in dem Markt um?

    Beim Personal, dass auch die Polizei gerne für dich rufen wird wenn du etwas klaust.

  7. Re: Da fallen mir auf anhieb mehrere Exploits ein

    Autor: Topf 21.05.17 - 23:25

    Was soll denn immer das explizite deklarieren als bewusst durchgeführte Tat oder nicht wenn es sowieso stets auf beide Szenarien zutrifft bis auf wenige offensichtliche und selbsterklärende Ausnahmen o.O?

  8. Das ist kein Exploit, sondern gewöhnlicher Ladendiebstahl

    Autor: Anonymer Nutzer 22.05.17 - 00:38

    Und das geht jetzt schon. Mal davon ab das du glaube ich nicht ganz verstanden hast wie das System funktioniert.

  9. Re: Da fallen mir auf anhieb mehrere Exploits ein

    Autor: My1 22.05.17 - 09:49

    ich sag mal so wenn alles mit bspw nem RFID chip ausgestattet ist funktionieren die meisten szenarien nicht.

    Asperger inside(tm)

  10. Re: Da fallen mir auf anhieb mehrere Exploits ein

    Autor: a.nym 22.05.17 - 11:08

    foobar12345 schrieb:
    --------------------------------------------------------------------------------
    > Sind die Videokameras und deren Erkennungsalgorithmen sind gut darin,
    > Produkte und deren zugeordnete Käufer so perfekt auseinanderzuhalten? Oder
    > wird das gar menschlich überwacht? Wenn man soviel Personal braucht, um
    > die Leute zu überwachen wie man vorher Kassierer gebraucht hat, dann bringt
    > des aus Unternehmerischer Sicht ja eher wenig (wobei ich
    > Sicherheitspersonal sogar eher teurer einschätze als Kassierer).

    Ich meine erst vor kurzen gelesen zu haben das auch MS an solchen System arbeitet, und ein Cloud unterstütze Überwachung vorgestellt hat. Ging da um ein Krankenhaus, das System konnte alle Mitarbeiter überwachen und wusste was wer genau (zur dieser Sec tat) bzw. schlug Alarm wen einer was "unerwartete/illegales " tat.
    Glaube nicht das Amazon da viel "weniger" weit ist.
    Daher glaube ich wird man sicher Personal "einsparen" können, auch deshalb weil die Entwicklung solcher Software/Hardware immer weiter geht.

  11. Re: Da fallen mir auf anhieb mehrere Exploits ein

    Autor: S-Talker 22.05.17 - 13:20

    foobar12345 schrieb:
    --------------------------------------------------------------------------------
    > 1) Ich logge mich am Eingang ein und schalte mein Handy ab (böswillige
    > Variante) oder mein Akku geht leer (selber Effekt, nicht böswillig). In der
    > nicht-böswilligen Variante würde ich dennoch einfach Produkte einpacken und
    > gehen - da mein Handy aus ist kann mir kein Produkt zugeordnet werden.
    >

    Nicht zu geordnete Produkte verlassen den Markt -> Alarm. Dank RFID z.B. Für den Fall dass man Produkte in RFID Blocker Taschen verschwinden lässt, gibt es die Kameras.

    > 2) Ich vertausche ganz dreist Produkte im Regal (böswillig), oder mache es
    > aus Versehen (beim Produktvergleich, nicht böswillig) - wenn ich es richtig
    > verstanden habe, dann können Produkte nur dadurch identifiziert werden,
    > dass man sie in ihr Fach legt? Barcode-Scanner (die rein optisch arbeiten)
    > können es ja nicht sein (die können nicht in meine Tasche, durch meine
    > Hand, durch andere Produkte durchschauen, geschweige denn in beliebigen
    > Winkeln/Entfernungen).

    Diese Sensorik ist doch scheinbar dazu da, um den Warenkorb virtuell in Echtzeit zu überwachen. Wenn du das manipulierst, veräppelst du nur dich selbst. Fürs eigentliche Bezahlen werden sicher alle Produkte die den Laden verlassen sicher sauber verbucht (RFID).

    >
    > 3) Ich gehe rein, nehme meine Produkte und gehe (böswillig) oder vergesse
    > tatsächlich mich einzuloggen (nicht böswillig). Falls ich erwischt werde
    > (von wem eigentlich?), sage ich "Oh, das tut mir aber leid und ist mir
    > peinlich - da habe ich doch echt vergessen, mich einzuloggen, kommt nicht
    > wieder vor"

    Schon mal im ÖPNV ohne Fahrschein erwischt worden?

    > und bezahle (im Zweifel für den Angeklagten falls es zum
    > Prozess kommt).
    >

    So etwas gibt es bei uns in DE gar nicht. Schon gar nicht bei Ausreden, die man wiederholt benutzen könnte.

    > 4) (rein böswillig möglich) Ich nehme alte Verpackungen mit in den Markt.
    > Beim reingehen sollte der Counter immer auf 0 stehen, sonst würde dem
    > niemand vertrauen - bei mir hat es beim Saturn sogar beim reingehen schon
    > öfters gepiept, ich gehe immer mit einem komischen Gefühl durch solche
    > Schleusen. Dann nehme ich mir ein neues aus dem Regal (habe jetzt 1 im
    > digitalen Korb, 2 im realen) und stelle das alte wieder rein (habe noch 0
    > im digitalen Korb, 1 neues im realen). Ich gehe mit Nulldifferenzt raus.

    1. Kennst du "Bitte nehmen sie keine Waren in den Markt!" ?
    2. Gilt das gleiche wie beim Check out (RFID etc.)

    >
    > 5) Ich nehme ganz dreist (böswillig) oder versehntlich (nicht böswillig)
    > etwas aus dem Wagen eines anderen. Vielleicht wird das ja getracked, dann
    > wäre es wie im echten Supermakt (dann zumindest kein Nachteil gegenüber
    > diesem). Was passiert, wenn ich den Wagen eines anderen "klaue", der viel
    > mehr eingepackt hat als ich? Wird das dann umgebucht auf mich? Oder gibt es
    > überhaupt Wägen? Falls nicht - wie soll ich so einkaufen? Ich renn doch
    > nicht täglich wegen 2-3 Sachen los. Einmal wöchetlich einen größeren
    > Einkauf für 1-2 Wochen spart soviel an Lauf/Plan-Overhead (den man jedesmal
    > hätte, auch wenn man nur 3 kleine Sachen kauft).
    >

    Siehe 1 und 2.

    > Und das sind nur die offentsichtlichen "Hardware-Exploits" (gibt definitiv
    > noch mehr). Die App kann man sicherlich auch noch manipulieren (handy
    > rooten und die Counter direkt im RAM der App umändern, z.B.).
    >

    Den Checkout und die Endabrechnung macht ganz sicher nicht die App. Die ist höchstens zur Anzeige da. Außerdem gibt es Möglichkeiten root und Manipulierungen zu erkennen.

    > Wie tausche ich eigentlich Produkte in dem Markt um?

    Am Info/Service Schalter? Wie in einem normalen Markt.

  12. Re: Da fallen mir auf anhieb mehrere Exploits ein

    Autor: LewxX 22.05.17 - 15:10

    @S-Talker

    Ich kann mir nicht vorstellen, dass jedes Produkt mit einem RFID chip versehen wird.
    RFID chips kosten geld, und zwar nicht nur für den reinen Chip sondern vor allem auch für die Anbringung an Produkten.
    Butter, Milch, Spüli, Kinder-Schokolade, ... hat ja alles von Haus aus keinen chip und müsste dementsprechend beklebt werden. Da jedes Produkt eine andere form hat, wird es auch nicht gerade einfach diese maschinell nachträglich mit RFID chips zu bekleben.
    All das dürfte sich bei kleinen Produkten nicht lohnen.
    Ich nehme mal an, dass RFIDs, wenn überhaupt, nur bei hochpreisigen Produkten zum Einsatz kommt.

  13. Re: Da fallen mir auf anhieb mehrere Exploits ein

    Autor: My1 22.05.17 - 15:16

    also Im saturn hat iirc fast alles n Preisschild und da kann man auch das tag rein machen (tun die sogar)

    Asperger inside(tm)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Hays AG, Heilbronn
  3. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Braunschweig, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 2,49€
  3. 2,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Smartphone Oneplus 7 Pro hat kein echtes Dreifach-Tele
  2. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  3. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht

Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

  1. Sonic the Hedgehog: Sonic-Film wird für Redesign des Protagonisten verschoben
    Sonic the Hedgehog
    Sonic-Film wird für Redesign des Protagonisten verschoben

    Drei Monate länger nimmt sich das Filmstudio Paramount Zeit, um die Figur Sonic nach harscher Kritik zu überarbeiten. Der blaue Igel rennt im kommenden Spielfilm vor Hauptbösewicht Dr. Eggman davon - gespielt von Jim Carrey.

  2. Videoportal: Youtube Gaming wird Ende Mai 2019 abgeschaltet
    Videoportal
    Youtube Gaming wird Ende Mai 2019 abgeschaltet

    Schon jetzt ist die App von Youtube Gaming nicht mehr als Download verfügbar, Ende Mai 2019 ist dann endgültig Schluss mit dem Spezialangebot für Computerspieler. Gaming an sich dürfte aber immer wichtiger werden.

  3. Elektromobilität: Tesla führt Ladelimit an bestimmten Superchargern ein
    Elektromobilität
    Tesla führt Ladelimit an bestimmten Superchargern ein

    An einigen Superchargern in den USA können Tesla-Fahrer den Akku ihres Elektroautos in Zukunft nicht mehr ganz voll laden. Damit will Tesla den Durchsatz an den Ladestationen erhöhen und die Wartezeiten verringern.


  1. 11:30

  2. 11:15

  3. 11:00

  4. 10:47

  5. 10:20

  6. 09:51

  7. 09:39

  8. 09:30