Nieuwe app Walibi Holland gekraakt

Ik kom er zelfs virtueel niet terug voordat ze een B&M hebben,

Arie - 29-06-2012, 08:28

Lol allleen doe ik nie taan zulk soort kinderachtige dingen zoals een "Thrill Batlle", kom naar zo'n park om plezier te hebben.

NLfan - 29-06-2012, 08:30

Muhahaha, maar wat leuker is, het wordt lastig hier iets tegen te doen. Einde app denk ik zo.

Fappie de Clown - 29-06-2012, 08:43

Schitterend dit. Ik ga voor de Thrill Pass!

Poole - 29-06-2012, 09:02

Scriptje ervoor maken zodat het nog sneller gaat en die prijzen zijn voor mij... Heel dom om überhaupt te denken dat er niet vals kan worden gespeeld (en dat dan ook nog zo nadrukkelijk noemen).

Jordi - 29-06-2012, 09:08

Heeft er nog niemand met b.v. WireShark gekijken, hoe de communicatie met de server uitziet? Ik ben zeker, dat er niets beveiligt is en je nog niet eens met een foute GPS locatie hoeft te werken, waarschijnlijk kun je gewoon een URL openen om te scoren...

ik - 29-06-2012, 09:44

Hmm jammer dat mn iPhone niet gejailbreakt is.

Jonas uit de wallevis - 29-06-2012, 10:33

Nog even en ik ben de thrillmaster.

Tim - 29-06-2012, 10:43

En jullie denken echt dat jullie prijzen gaan winnen met zulke higscores ? Prutsers.

DeRealist - 29-06-2012, 10:51

"Gekraakt" klopt niet. De beveiliging van de app is nog intact, alleen voed je het apparaat andere data. Er is geen manier om hier tegen te beveiligen.
Het enige wat ze nog kunnen controleren is onrealistische check ins (veel attracties in een korte tijd, bijvoorbeeld). Wat ze ook misschien kunnen doen is bijv. mensen een unieke code op het toegangsbewijs laten invoeren (via QR oid.) zodat ze kunnen bewijzen dat die persoon er daadwerkelijk is geweest.
@ik Ik hoop niet dat ze zo'n ongelofelijk basic fout hebben gemaakt.

Bart - 29-06-2012, 11:01

@ bart
Hoe wil je dat dan doen met de mensen die een pas van walibi hebben?

Elessar - 29-06-2012, 11:17

@ Bart - 29-06-2012, 11:01
'Kraken' kan ook betekenen 'beveiliging omzeilen'.

Jacques Hammér - 29-06-2012, 11:29

@Elessar Een vaste code geven die vast staat aan hun OpenFeint - of E-mail account.

DeRealist - 29-06-2012, 11:32

Steeds een nieuwe OpenFeint account aanmaken en dan net boven de high score van gisteren gaan zitten. Komen ze nooit achter. Winning!

Premium - 29-06-2012, 11:35

Ik heb een raar voorgevoel dat de app herschreven wordt en alle voorgaande punten niet meer geldig zijn, of je dus een kaartje voor 1 dagje Walibi cadeau krijgt?
Of ze natuurlijk gewoon het hele project stopzetten.

Stijlvol - 29-06-2012, 11:37

Voor mensen die roepen: "ja zulke scores kijken ze zo doorheen!"
Denk eens na, je kijkt gewoon wie de meest realistische jaar winnaar is en daar ga je met veel werk en tijd net boven zitten. Als je echt wil valsspelen is er altijd een manier net niet op te vallen.
Einde app.

Pim - 29-06-2012, 12:12

QR code bij de attractie plaatsen.
In de toekomst NFC gebruiken...
Dagelijks wisselende code op het toegangskaartje/centraal bord plaatsen. Die moet men eerst invoeren.
Het kan echt wel moeilijker gemaakt worden hoor :-)

Ewald - 29-06-2012, 12:43

Wat gaan ze nu doen met alle fake scores?

Utopia - 29-06-2012, 14:18

@Utopia, verwijderen uit het platform. Lees maar eens de F.A.Q. van de app http://www.walibi.com/holland/sites...

roy600 - 29-06-2012, 15:04

@Allen, jullie begrijpen toch wel dat het niet alleen om high scores gaat maar dat de winnaar gebaseerd is op meerdere spel elementen en dat deze spelelementen bij elkaar zorgen voor de uiteindelijke winnaar? Overigen denk ik dat Walibi tevens nog uit de kast gaat komen met een extra Thrill Battle Final stunt, waardoor je toch echt als fysiek persoon naar het park moet komen.
QR-codes is ook niet te doen, want dan kan je de url makkelijk achterhalen. @ik het is nu niet mogelijk om met een URL te werken, ik heb het geprobeerd maar het is gebaseerd op wel degelijk de GPS en dit is geen foute GPS locatie. Met de fake GPS kan je namelijk achter de GPS locatie van een attractie komen, Walibi kan er alleen een militair terrein van maken om dit helemaal te blocken :) denk niet dat ze dat gaan doen.
Ik heb overigens het geprobeerd via jullie methode, maar dit bericht lijkt wel een hoax want volgens mij is in de backend al het een en ander vergrendeld. Het lukt me namelijk niet om een score te krijgen. Terwijl de insteek van dit bericht toch anders was, lijkt dit uit te draaien op een mooie PR Hoax bericht voor Walibi, mede mogelijk gemaakt door Looopings.nl. Ik ga toch nog even kijken of er andere methodieken mogelijk zijn, want dit vraagt om wat meer uitdaging.

Geek - 29-06-2012, 15:08

Je snapt wel dat je je Gps eerst in Biddinghuizen moet prikken he?

Tim - 29-06-2012, 16:00

Goeie poll op de homepage. Ik denk dat ik de uitslag al weet.

Premium - 29-06-2012, 16:46

NFC is niet te doen omdat momenteel alleen maar de "goedkope" nokia Symbian smartphones (die niet ondersteund worden) en maar een handvol android telefoon's nfc hebben, en ook als alle mensen die als een gek naar z'n paaljje rennen en mekaar overhoop gaan duwen zullen niet te vorkomen zijn . Over een 2-3tal jaar zal het wel mogelijk zijn als ze dan meerdere nfc stickers plaatsen voor een een attractie maar nu kan het gewoon niet anders.

Ben - 29-06-2012, 18:06

Haha gewoon alles wat walibi de laatste jaren doet mislukt!

Ln - 29-06-2012, 19:16

@Elessar Dat is dus de vraag.
Misschien iedereen een unieke code geven tijdens entree van het park, dat alleen diezelfde dag geldig is? Blijft een erg omslachtige oplossing, uiteraard.

Bart - 29-06-2012, 19:44

Veel simpeler, gebruik Bluetooth ipv gps en sla de checkin en checkuit lokaal op. Nu kun je als gebruiker heel simpel valsspelen doordat de locatie niet in het park gecheckt wordt, maar alleen op je telefoon. Wat je ook gelijk kunt doen is alle bluetooth spelers d'r uit gooien :).

Q - 30-06-2012, 10:03

Gisteren eens die app geprobeerd, snel opgegeven, want 9 van de 10 keer doet hij het niet daar in dat park. splinternieuwe samung galaxy II, dus daar zal het niet aan liggen.

patries - 09-07-2012, 07:41