Teoretický úvod do vracení lahví 🍺 ➡️ 💰 🤑
Od lidí 🧍 ke strojům ⚙️
Když jsem vyrůstal v devadesátých letech dvacátého století ve střediskové obci ve východních
čechách, občas jsem se vydal vrátit pivní lahve do místního nákupního střediska, tedy
jednoty.
Přebrala si je paní za pultem a na šedý, celkem mastný a velmi tvrdý papír napsala tužkou
číslo,
obvykle dělitelné třemi. S tímhle zvláštním a chudým ručně vytvořeným tokenem jsem si za
svou
cestu nakonec u pokladny obvykle mohl vybrat jablečné žvýkačky nebo tatranku. Výkup lahví
byl v
té době a na tom místě plně v režii lidí. Dnes jsme jinde.
Lahvomaty Tomra
Automatický lahvomat označovaný anglicky jako RVM (Reverse Vending Machine) pochází ze
Skandinávie, kde byl poprvé vyroben firmou Wicanders a uveden do provozu v Oslu v obchodě
Pera
Fremstada v roce 1957. V té době se jednalo o velmi hlučný a celkem jednoduchý stroj, které
kromě nemnohé práce, kterou zastal působil jako velmi atraktivní a moderní prvek, lákající
zvědavé zákazníky. V roce 1972 založili bratři Tore a Petter Planke společnost Tomra.
Portfolio
jejich strojů se více i méně úspěšně rozšiřovalo a modernizovalo, vytvořili například
plechovkomat Can-Can rozšířený v 80. letech nebo talířový lahvomat Tomra 400/410, který se
objevil i ve filmu Vratné lahve Zdeňka Svěráka.
V roce 1997, k 25 výročí založení, společnost Tomra uvedla na trh veleúspěšný lahvomat Tomra
600, na který lze v české republice běžně narazit i v roce 2020. Jeho další varianty 605,
700, 710, 820 tvoří podstatnou a pravděpodobně dominantní část mechnizace výkupu lahví v ČR.
Zajímavým detailem je, že lahvomaty napojené na síť má Norsko v rámci programu Resirk už od
roku 1999 a používá jejich data (nejen) k nastavení daní. (Fallan 2013, s. 119–143)
(Wikipedia contributors 2019b) (Infinitum nedatováno)
Nezabezpečený systém 🐛
Zranitelnost se týká lahvomatů, které pracují v režimu bez připojení na síť a informační
systém pokladen. Nejde o zranitelnost čárového kódu jako takového, ten je transparentní a
funkční. V prostředí výkupu lahví je však v současné době velmi často používán způsobem,
který není bezpečný a je napadnutelný, což může v případě zneužití vést k finančním ztrátám
provozovatelů. Předchozí výzkum naznačil, že informační spojení mezi lahovmatem a pokladním
systémem neexistuje (Lindner 18 1. 2011).
Tuto hypotézu jsem experimentálně potvrdil. Je
snadné zjistit, je-li prodejna zranitelná, stačí k tomu obvykle čtečka čárových kódů v
chytrém telefonu a vrácení jedné lahve. I provozovatelé prodejny si takto mohou snadno
zjistit, zda je jejich lahvomat zranitelný. Podle každého načteného kódu je ihned evidentní
přítomnost zranitelnosti. Zjednodušeně, zranitelné kódy začínají číslicí 2, naopak kódy
začínající číslicí 9 takto zranitelné nejsou. Sběr dat odhalil i výjimky. Za pozornost
obvykle stojí, pokud je hodnota kódu vytištěna pod čárovým kódem, případně hodnota kódu
obsahuje jakákoliv smysluplná data, obvykle silně připomínající například cenu, číslo lístku
a číslo filiálky nebo číslo popisné.
Schéma (ne)zranitelnosti 📈