Inmersión en sistema de cabify, parte 1

 

Hola a todos, amigos taxist@s, a continuación publicamos la información facilitada por una persona ajena a la asociación, que creemos de vuestro interés.
 
A continuación su texto:
 
Amigos, este es un procedimiento que estoy realizando para ayudaros, a vosotros la comunidad de taxistas que durante tantos años habéis y seguiréis sirviendo al país,. no sólo con vuestros impuestos, sino también con vuestra gran labor y profesión.
 
La presente es una introducción al sistema usado por calidfy, medianet el cual os enseñaré como podéis hacer para obtener información vital tal como posición de los conductores de calify, que creo que os será útil para poder denunciarlos, pues sabéis que la normativa VTC indica que los coches debes estar estacionados en las bases, y además nunca en las inmediaciones de aeropuertos etc..
 

enlace ampliado fullscreen: AQUI-LINO (haha)
No sólo os vboy a facilitar como podéis extraer dicha información, sino que además os pondré ejemplos útiles.
 
Que sepáis que también se pueden hacer muchas cosas recurriendo a la ingeniería inversa, con objeto de que esos cerdos ilegales de califly, dejen de entorpecer vuestra labor.
 
Lo único que me gustaría pediros es que vistáseis un poco mejor, no con americana, pero si mejor, creo que no estaría mal que usáseis uniforme.
 
 
PARTE 1: RASTREANDO A CABIFY
 
 
PASO NUM 1 : INSTALAR APP para husmear lo que hace cualquier otra app
 
En un smartphone Android descargar app: Packet Capture 
 
Abrir la app, click en siguiente ok hasta que veas la opción de instalar certificado, decir que si, entonces te pide que debes configurar bloqueo de seguridad, hacedlo con contraseña, definir contraseña con 1 caracter y números, ej: a1234 luego ok, volveis, siguiente y listo, cerrar el app Pocket capture
 
 
 
PASO NUM 2: INSTALAR CABIFY
 
Ahora os instalais Cabify también desde google play, pero no la abráis.
 
NOTA Deciros que la seguridad no la tienen del todo bien controlada los de cabify, a pesar de que lo suyo sería instalar la app sin google play, no pasa nada, lo que puede ser que si deshabilitais servicios de google play, puede que entonces cabify tenga retsringido el uso a internet y no funcione cuando este al mismo tiempo el rastreador app anterior funcionando.
 
Seguridad de momento mala en cabify, no hacen apenas controles, claro que no se pueden pasar agobiando al usuario
 
sigamos
 
 
PASO NUM 3 RECOMENDADO: DESHABILITAR TODAS LAS APPS
 
Esto es recomendable porque si no deshabilitamos digamos el wasap, youtube etc.., el rastreador también rastreará las conexiones de inetrnet de esos programas y luego tendremos una lista enorme que será demasiado lío,asi que deshabilitadlas, luego ya las volveréis a activar, todas todas las apps, salvo servicios de google play, y packet capture
 
PASO NUM 4 OPCIONAL : Usar Fake GPS
Si instalais Fake GPS y lo configurais bien, vereis que vuestro smartphone reportara otra ubicación distinta a barcelona o a donde estéis, lo bueno es que puedes decir a fake gps que diga que estás en Madrid. RECOMENDADO !
Una vez lo abráis seguiis las instrucciones, dale a ok, luego en settings del desarrollador selecciones Fake GPS como proveedor de pruebas de señal GPS. 
En Fake GPS por ejemplo te ubicas con el puntero en MAdrid
IMPORTANTE: Compruebas usando google maps (y reiniciandolo) que te muestre que estás en Madrid.  Nota: Debes activar el icono ubicación / gps en la parte superior del teléfono vamos.
enlace: https://play.google.com/store/apps/details?id=com.lexa.fakegps&hl=es
 
 
 
PASO NUM 5: INMERSION Y PRIMEROS RASTROS
 
Abrimos Packet Capture y le damos al icono Play en verde de arriba a la derecha, acto seguido volvemos a la pantalla principal de Android sin cerrar el app, y abrimos el app cabify, no hacemos nada, lo dejamos abierto unos 12 o 20 segundos, cerramos el cabify, volvemos a Packet Capture y le picamos al icono que ahora sale tipo Stop.
 
Picamos sobre la carpeta creada, que seier de tipo unos números seguido de la hora y veremos varios ficheros, nos interesan los que tienen el icono de cabify, hay varios.
 
En mi caso y para hacer mejor las pruebas , lo testee tanto con wifi, como con internet móvil sin wifi, estos son los resultados.
 
Podeis descargar los ficheros de texto con las conexiones realizadas por la app cabify a internet desde este archivo .zip (descomprimiis y vereis los archivos .txt, los que empiezan por w fueron los primeros con wifi, los que empiezan con m se hicieron con internet móvil sin wifi
 
http://www.rta.cat/f/externos/h01.zip
 
 
5.1.00 Se obtiene identificador token (WIFI) Se consulta a: app.adjust.com
 
Lo primero que hace el app una vez se instala es recibir un valor a la variable "adid", casi todo lo que acba en id o ID suele ser Identificador, todavía no se para que puede ser pero lo guardo
 
"app_token":"b32kpmkub5kw"
adid: cb822854be6799efa245e698715d3cde
tracker_token: fid24v
 
estos valores consultaremos cuando se pasan luego más tarde y sei se pasan, por la app para recibir según que datos, o para mandar ejecutar ciertas ordenes
 
Notese que si abriis cualquier navegador y entrais a la web de consulta, mofiificando algún parametro no vaya a ser que detecten alguna actividad sospechosa, vereis que se nos devuelve un mensaje que claramenbte nos indica que se paso algun parametro mal para el token, por que ? porque hamoes modificaod la consulta, cambiado alguna letra
 
Imágenes integradas 2
 
 
El tokken de la app, no es recibido por internet asi que supongo que lo autocrea, pues en la primera consulta a internet se pasa dicho app_token para recibir el adid y el tracker_token, no os lieis
 
5.1.01  (WIFI) Se consulta a url: dev.appboy.com
 
No se pasa ningún valor de las variables anteriores de identificación, appboy.com redirige a braze.com por lo que deduzco que se trata de alguna api o utilidad herramnienta de tercera empresa usada por califly para todavía no se que
 
 
Imágenes integradas 4
 
 
Me da una serie de datos que ahora no vienen al caso
 
5.1.xxxx
 
Ahora no voy a investigar uno por uno porque requiere tiempo, con mas tiempo lo haré al igual
 
5.2.1 (INTERNET MOVIL)
 
Las conexiones con internet móvil creo que no se diferencian mucho, si abriis y comparais el archivo w01.txt del zip (w=wifi) al del m01.txt (m=datos Moviles sin wifi) vereis que apenas hay diferencias
 
 
 

 
 
 
 
 
..Bueno hay muchos más ficheros que hay que estudiar, ya asi de primeras sin haber todavía más que abierto la app, sin siquiera haber creado usuario o sin habernos logoneado
 
resumen:
 
WIFI: 
 
0 app.adjust.com
1 dev.appboy.com (braze,herrramienta de terceros)
3 - 4 app.adjust.com
5 google maps (mapa)
6: api.amplitude.com (estadísticas)
7: api.cabify.com
8: vacio
9: e.crashlytics.com
10: d37gvrvc0wt4s1.cloudfront.net que va a roolbar.com que viene a ser creo que para el mismo objeto que el w09
11: vacio
12: =10
13: =9
14-15: =1
 
 
 
INTERNET MOBIL
 
1: = w1
2: google maps pero estatico, para ahorrar datos, eso está bien
3-6: api de google maps pero para riedrs, o sea viajeros
7: vacio
8: amplitude
9-10: API CABIFY <-- o sea a donde se conecta de internet el app para mandar o recibir datos
11-13: cloudfront
14: crashlitics
15-16: appboy
 
 
 
PRIMERAS OBSERVACIONES
 
 
Tenemos que el servidor o servidores (si hay redundancia todavóa no lo investigué) de Cabify  están basados en Linux, servidor web nginx, vamos que ya esta claro que no pagan a microsoft ni un euro para ser mas ratas todavía, aunque bueno ahora no voy a discutar las ventajaas o inconvenientes que tienen ambos sistemas.
 
Muy mal, mucho ingenbiero de telecomunicaciones el de cabify, pero no para de usar herramienats de terceros, algo de lo que no tienes control, pero buieno, hace que dependas de menos personasl technico, menos resources, asi abaratas costes y producto, cerdos ! porque menos trabajo y mas precario
fijaros que la conexion 9a wifi se conecta a crashlitics ue el nombre ya lo dice todo, api para reportar errores y demás, una mierda a mi juicio es mejor usar check points try catch en todas las partes del código de uno mismo..
 
 
CONCLUSIONES Y CODIGO PARA OBTENER UBICACION DE LOS CONDUCTORES DE CABIFY PARA PODER DENUNCIARLOS 
 
Como primera conclusión obtengo que creo al >80% por ciento que se puede hackear sin demasiadas complicaciones a cabify, pero ahora no es momento de ello.
Más adelante os pasaré para que veáis como se llega a la conexión en la que obtienes los conductores, para ello antes hay que registrarse como usuario en la app de cabify, pero eso lo dejamos para otro capítulo, eso ya lo hize, y obtuve la siguiente url
 
URL POSICIONES DE CONDUCTORES DE CABIFY: cabify.com/api/taxis/available?loc=lat%2Cmon
 
como veis en la url ni siquiera pasan token alguno de app o usuario id, muy mal, mal programado o seguridad no muy acometida, si pasaran por ejemplo user_id, podrian no mostrar la ubicación del mapa mas que a aquellos usuarios registrados (y no baneados por ejemplo) pero de momento lo tienen todo muy abierto
 
en la url anterior debeis sustituir lat y lon por los valores latitus y longitud
 
ej: Terminal T2 de Aeropuerto de Barcelona: 41.302360, 2.073829 o sea 
 
 
Terminal T1 de Aeropuerto de Barcelona: 41.289204, 2.072634 o sea 
 
 
En el ejemplo de la T2, para hoy Sábado 3 de diciembre del 2017, en las cercanias se obtiene que hay 77 conductores y autos de cabify cercanos al aeropuerto, y me parece poco creible que esten 77 tipos dejando pasaje, o están a la espera para recojer ?? y eso es ilegal
 
Fijémonos en el código devuelto por el propio cabify, en donde se nos da la información de los coches de cabify
 
 
 

 
 
 
 
 
Tenemos los siguientes datos:
 
IDentificador único del conductor
Distancia al aeropuerto; fijaros que están todos a poco más de 1 km: Ordenados por distancia y en metros: 1075, 1521, 1528 , etc..
Posición exacta: [latitud.longitud]
 
Así pues con estos datos, cualquier programador con un pelín de experiencia puede programar una web en java para mostrar mapa google con la posicion de sus coches, algo que ello claro está que no lo hacen , ni en su app, para prevenir que les descubran , pero algo que ahora es dejo aquí, para que podais actuar y denunciar. Más cosas se pueden hacer contra la ilegalidad de estos y muchos otros como por ejemplo los que practican la competencia desleal, léase myerdaTaxi, todo ello más tarde, a continuación mapa en tiempo real de ubicación de califlies en el aeropuerto de Barcelona y de Madrid
 
Caña !!
 
 
URL DONDE PODER DIVISAR A LOS CALIFAS: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

Sunday, December 03, 2017 11:17:00 AM