QR CodeSIMTEIJIN: Żart Ery z okazji pierwszego kwietnia czy reklama nowej promocji?

Informacja prasowa rzekomego Instytutu Simteijin została przez internautów i internetowe redakcje bardzo szybko rozpracowana. Wszystko za sprawą agencji, która przygotowywała akcję. Niestety agencja ta zapomniała poinformować biuro prasowe PTC o tym, że każdy wysłany mail zostawia w nagłówku ślad podobny do odcisków palca. Nie inaczej było i tym razem. Mail wysłany został z ptcnat.era.pl przez użytkownika biuro_prasowe przez webowego klienta pocztowego poczta.nazwa.pl.

Czy zatem to wszystko co Era przygotowała? Wyłącznie strona, która promować ma nieistniejące urządzenie? Operator poszedł o krok dalej - przygotował specjalny program do którego mogą zapisać się wszyscy chętni. Po rejestracji otrzymujemy po zalogowaniu dostęp do testów, których wyniki ma zdecydować o tym czy zostaniemy wybrani do grupy testowej "Nanotelefonu". Dla wszystkich, którzy mieli nadzieję, że Era faktycznie uzależnia zapisy do testów nowej usługii (niektórzy w komentarzach wskazywali nawet, że PTC szykuje kolejnego po Heyah, MVNO) od "przejścia psychotestów" mamy złą wiadomość. Wyniki "psychozabaw" nie są przesyłane do serwerów operatora.

Początek testów

Według informacji jakie otrzymujemy przy próbie uruchomienia testów każdy etap można uruchomić tylko raz. Nie chodzi tutaj o przejście raz danego poziomu testu lecz o jednokrotne odświeżenie strony. Kazdą ze stron z testem z pośród trzech koniecznych do wykonania można uruchomić wyłącznie raz ponieważ ilość uruchomień jest monitorowana i równoznaczna z przejściem testu. System nie sprawdza czy gra została skończona oraz ile błędów miał każdy z "kandydatów".

Postanowiliśmy zagrać i sprawdzić co jest przesyłane do serwera po skończeniu gry. Najbardziej interesowało nas to ile punktów otrzymaliśmy oraz czy system jest zabezpieczony przed możliwością manipulacji. Wyniki są bardzo ciekawe. Pierwszy z "gier/testów" nie przesyła zupełnie nic. Dwie kolejne wykonują zapytanie get do pliku http://www2.simteijin.com/common/results.php. O ile jest to bardzo sensowne rozwiązanie o tyle jest już zupełnie bezsensowane kiedy okazuje się, że taki plik nie istnieje na serwerze. Dodatkowo wysyłane są zapytanie bez żadnych zmiennych oraz wartości.

Jako, że według autorów testy można przejść tylko jeden raz to zapraszamy pod te 3 adresy - każdy chętny może powtórzyć test. Oczywiście trzeba być zalogowanym. Nie jestważne w którym etapie rejestracji aktualnie się znajdujemy.
http://www2.simteijin.com/object.php?oid=11
http://www2.simteijin.com/object.php?oid=43
http://www2.simteijin.com/object.php?oid=45

Ponieważ testy jak wypadły każdy widzi poprosiliśmy naszych techników o dokładniejsze zbadanie tych trzech "aplikacji testowych".

Widać że gra była pisana na szybko i w mojej opinii przystosowana z jakiegoś innego projektu firmy która tworzyła tę stronę. Najciekawsza jest jedna zmienna znajdująca się w kodzie - http://cybersciema.sycamore. Oczywiście taki adres nie istnieje jednak mówi troche o profesjonalności wykonania całości projektu. Dodatkowo po przejrzeniu metod jakimi są przesyłane dane dotyczące kandydata (wiek, waga (np. "od 50 do 80 kilogramów"), predyspozycje psychofizyczne, itd.) mam wielkie wątpliwości czy po drugiej stronie jakakolwiek baza danych te informacje zapisuje. Dla zainteresowanych programistów załączam screen. Przetworzenie tego jest rzeczą dość prostą jednak takie zastosowanie ma dwie wady. Podstawowym jest wielkość bazy. Z drugiej strony analiza wszystkich danych na dużej grupie osób może zająć dość sporo czasu. Polecałbym zastosowanie identyfikatorów dla odpowiedzi, które wybierane są z listy proponowanych.

Na sam koniec jesteśmy proszeni o przesłanie adresów mailowych naszych znajomych co ma zwiększyć nasze szanse na zostanie testerem "Nanotelefonu". Do adresatów faktycznie dociera mail z prośbą o pomoc i wypełnienie ankiety dotyczącej naszej kandydatury. Niestety w rozsyłanych przez organizatora testów mailach linki są uszkodzone przez co nasi znajomi nie mają możliwości wypowiedzenia się na nasz temat (http://www.simteijin.com__link/).

Czy zatem fikcyjny "Instytut Simteijin" został wykorzystany do organizacji kampanii wirusowej nowej taryfy czy to tylko żart z okazji 1. kwietnia? Wszystko okaże się niebawem. Pewne jest jednak jedno - agencja, która przygotowała dla PTC ten projekt popełniła wiele kluczowych i fundamentalnych błędów - zaczynając od przeszkolenia z zakresu zacierania śladów w internecie Biura Prasowego kończąc na kwestiach związanych z programowaniem.