MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)
-
Upload
alex-ruperez -
Category
Mobile
-
view
173 -
download
0
Transcript of MADBike – Destapando la seguridad de BiciMAD (T3chFest 2017)
9 y 10 de febrero#T3chFest2017
MADBikeDestapando la seguridad de BiciMAD
Alex Rupérez Intelygenz
¿QUIEN SOY YO?
ALEX RUPÉREZ
▸ iOS Architect @ Intelygenz
▸ Senior iOS Developer @ Fever
▸ iOS Instructor @ IronHack
▸ MADBike Co-Founder @ DrunkCode
▸ Programmer Analyst @ Gigigo
9 y 10 de febrero#T3chFest2017
9 y 10 de febrero#T3chFest2017
😱¿En ese punto rojo…
…me darán una bici gratis?
Gracias, como usuario no podría vivir sin saber que mi GPS es… ¿verde?
¿No hacen clustering?
🤔
9 y 10 de febrero#T3chFest2017
Voy a ver que tiempo hace en Madrid, a ver si puedo pillar una bici…
Upss… No va.
😓
9 y 10 de febrero#T3chFest2017
Que máquina mi amigo 036d4b0a263…
Ojalá pudiese saber quien es… ALGUIEN
¿Y yo donde estoy?
🤔
9 y 10 de febrero#T3chFest2017
En millas, ehh?
11+9=24?
🤔9 y 10 de febrero#T3chFest2017
UIColor.greenColor()UIColor.redColor()
¿Cercanas a que?¿A mi búsqueda?¿A mi ubicación?
🤔
9 y 10 de febrero#T3chFest2017
Vamos a ver,
¿he cambiado mi contraseña o no?
OK o error, ¿en que quedamos?
😰
9 y 10 de febrero#T3chFest2017
La tengo en la mano chamo…
🤣
¡Si en la aplicación no hay manera
de reservar sitio en una estación!
9 y 10 de febrero#T3chFest2017
¿Por qué tapan mi status bar?
Aunque no lo parezca,
¡esto es un botón!
🤔
Me gustaba mi status bar… 😢
9 y 10 de febrero#T3chFest2017
Vaya tela…
9 y 10 de febrero#T3chFest2017
http://helena.bonopark.es:16080
9 y 10 de febrero#T3chFest2017
http://helena.bonopark.es:16080
9 y 10 de febrero#T3chFest2017
9 y 10 de febrero#T3chFest2017
9 y 10 de febrero#T3chFest2017
Eso huele a MD5…
https://github.com/iBotPeaches/Apktool
9 y 10 de febrero#T3chFest2017
🤣
9 y 10 de febrero#T3chFest2017
9 y 10 de febrero#T3chFest2017
9 y 10 de febrero#T3chFest2017
9 y 10 de febrero#T3chFest2017
¡Ya está acho!
¡Os lo dije! ¡Quiero mi pasta!
¡Por MADBike!
Subámosla gratis y sin publi ni
nada!
EN RESUMEN…
▸ get_usuario.php (DNI + password)
▸ generate_new_password.php (DNI + email)
▸ get_all_estaciones_new.php (DNI + id_auth)
▸ get_estaciones_cercanas.php (DNI + id_auth)
▸ registrar_incidencia.php (DNI + id_auth)
▸ get_datos_usuario.php (DNI + id_auth)
▸ change_password.php (DNI + old + new)
▸ get_historial_rutas_usuario.php/functions/get_historial_rutas_usuario.php (DNI + id_auth)
▸ set_ruta_usuario.php/functions/set_ruta_usuario.php (DNI + id_auth)
9 y 10 de febrero#T3chFest2017
9 y 10 de febrero#T3chFest2017
9 y 10 de febrero#T3chFest2017
🙌(Aunque molaría ponerle
un certificado SSL válido
y no devolver la información
en un string con formato JSON…)
GRACIAS!
alexruperez
9 y 10 de febrero#T3chFest2017
¿Preguntas?
😱9 y 10 de febrero#T3chFest2017