Af en toe ben je wel eens benieuwd wat het googelen naar je eigen naam oplevert. Nadat ik dit weer eens gedaan had, kwam ik erachter dat het alweer negen jaar geleden is dat ik de virtuele gokkast van Radio 538 had gekraakt, deze hack werd destijds gepubliceerd
door Francisco van Jole in de Daily Planet. Het hacken begon overigens al veel eerder aangespoord door het blad Hacktic waarvan ik het eerste exemplaar uit 1989 nog steeds in mijn boekenkast heb staan. Hieronder staan de beide artikelen uit de DAILY PLANET van donderdag 19 september 1996.
COMMERCIEEL NET-SPEL GEKRAAKT
Eric Sloof claimt de zogeheten `Virtuele Gokkast` van Radio 538 gekraakt te hebben. Sloof ontdekte hoe de gokkast de puntentelling vast legt en bedacht vervolgens een manier om de score zelf vast te stellen zonder te spelen. Het spel is daarmee waardeloos geworden.
De Virtuele Gokkast is een reclame-instrument van Radio 538 die deze week gelanceerd werd. Door een soort fruitmachine via het net te bespelen maken deelnemers kans op prijzen.
In een email aan de Daily Planet meldt Sloof dat in de zogeheten `source-file` van de machine te zien is hoe de score van de speler wordt doorgegeven aan het systeem. Volgens Sloof kan die score eenvoudig vervangen worden door een getal naar eigen keuze en vervolgens aan de machine gestuurd worden. ,,Technisch zit het als volgt in elkaar: Er wordt gebruik gemaakt van een `mailto formulier`. Verander de gegevens in de opgevraagde source code en save dit als een nieuw bestand. Klik daarna op open file en haal het eerder opgeslagen bestand op in je browser. Tik bij url de goede bron in anders komt de mailto actie niet op de juiste plaats terecht en klik daarna op einde. Zie hoe je geregistreerd wordt met de zelf ingevoerde score.`` Eric Sloof is zelf disc-jockey bij een lokaal radiostation in Papendrecht, `Radio Salsa`.
Virtuele Gokkast na reparatie opnieuw gekraakt
Volgens Radio 538 was de fraude-mogelijkheid bij de Virtuele Gokkast waar de Daily Planet gisteren melding van maakte, al voor die tijd bekend bij het station. Dit meldt Radio 538 gisteren in een email aan de redactie: ,,Wij zijn op de hoogte van de mogelijkheid tot het kraken van het spel. Samen met StudentsSupport werken we hard aan veranderingen om dit onmogelijk te maken.`` Vraag is natuurlijk waarom een ondeugdelijk en oneerlijk functionerend gokspel dan toch beschikbaar blijft: ,,Uit de logfiles die wij krijgen van het gebruik van het spel zien wij ook direct wie het spel van buitenaf beinvloedt. Die persoon wordt dan ook direct uitgesloten van het winnen van prijzen!`` Aldus Radio 538. Naar de bescheiden van mening van de Daily Planet blijft het vaststellen van de winnaar dus toch ook een gok. Vanochtend meldde StudentsSupport, mede-beheerder van de Virtuele Gokkast, dat het probleem was opgelost: ,,Op de door Eric beschreven wijze is het spel i.i.g. NIET meer te manupileren! Misschien kun je dat bij het bericht vermelden?`` Bij deze dus maar voor de goede orde voegen we ook de reactie toe die Eric Sloof, de kraker van de gokkast, een paar uur later stuurde want hij heeft alweer een nieuwe methode bedacht: ,,Het is niet meer mogelijk om zelf een score in de source file te wijzigen. De score wordt in de nieuwe software opgeslagen onder een zogenaamde key op de server in tegenstelling met gisteren toen deze score nog bij de client werd opgeslagen. Er zijn echter nog twee mogelijkheden overgebleven om het spel te saboteren: Iedere keer als je een hogere score hebt even op einde klikken en daarna weer op de back button zodat de booskijkende smiles minder invloed krijgen. Verder spelen met de reeds behaalde score van iemand anders, dit houdt in dat de key in de source code veranderd moet worden in een nummer waarmee iemand anders een hoge score heeft behaald, je kunt hiermee verder spelen en later registreren onder je eigen naam.`` Het wordt nog een druk weekend daar bij Radio 538.