澳大利亞前總理Tony Abbott個人隱私數據泄露
作者通過澳大利亞前總理Tony Abbott在instagram朋友圈的曬圖,從其中的登機牌照片入手,以開源網絡情報方式(OSINT)發現了澳大利亞前總理Tony Abbott的詳細護照信息。我們一起來看看。
某個星期天的下午
我在家閑得無聊,腦子放空,喝著可樂,無事可做。然后,我收到了朋友的一條消息:
什么情況,要我黑掉這個人?這是一張登機牌照片,而且是澳大利亞前總理托尼·阿博特(Tony Abbott)的。哎,身邊的好朋友就是這樣,他們考慮問題從來都是非常直接的。
登機牌
哦,原來是近期澳大利亞前總理托尼·阿博特(Tony Abbott)在instagram上曬出了一張澳航(Qantas Airways)的登機牌照片,其中配文為:馬上就要從日本回來了,期待見到大家!還能適應這氣候變化,再見,日本!
黑掉Tony Abbott ?
朋友的這個提問確實讓我有所思索,我不是一個心血來潮沖動的人,而是最近我們正好在討論一些登機牌安全的問題。
現在,好多人都喜歡在朋友圈曬旅游圖,會在其中放上一些行程登機牌照片,再配上“我又去XXXX旅行了”,殊不知,這樣的行為正在無意識的泄露了一些個人信息。
這些圖片信息在黑客眼里,就是非常重要的線索發現,可以通過它們來深挖個人身份,然后實現身份欺詐目的。暗網里兜售的一些數據其實就來源于我們生活之中。僅在instagram中搜索“登機牌”就會出現多達120578條公開帖子,不為人知的是,有多少黑客正在盯著這些帖子信息。
詳細分析Tony Abbott的登機牌信息-發現敏感數據
(1) 尋找線索
從文章《How Hackers Use Hidden Data on Airline Boarding Passes to Hack Flights》的講解中,我們可知,可以從條形碼看到個人機票的預訂代號(Booking Reference),比如H8JA2A。這個預訂代號是登錄航空公司網站來查詢管理行程的要素之一。
另外一個線索就是姓名中的姓氏,有了這個姓氏,結合預訂代號就能順利登錄航空公司網站來查看你的登機信息,或用郵箱請求電子登機牌了。本來我想著登錄航空公司網站應該需要密碼什么的,但根本不用。
(2) 識別條形碼
我在手機里面下載了一些條形碼掃碼APP,試圖能從Tony Abbott登機牌條形碼中識別出更多信息。
但忙活了一陣,什么也識別不了。估計是圖片太模糊了。反復的調焦、調清晰度都不行。
(3) 登錄航空公司網站
算了,直接嘗試用以下的預訂代號(Booking Reference)來登錄航空公司網站吧:
我來到澳航網站qantas.com.au,點擊其中的訂票管理“Manage Booking”,如前所述,這里僅只需要乘客的預訂代號(Booking Reference)和姓氏就可成功登錄,這里有了Tony Abbott的預訂代號,再加了他的姓氏Abbott,Bingo,登錄成功:
這樣,我就以Tony Abbott的身份登錄了他的機票行程管理頁面了,從中可以看到他的全名、飛機起飛時間、航旅會員號(Frequent Flyer number),另外,還可以看出該機票是通過訂票中介預訂的,但除此之外好像沒有什么敏感的東西了。由于航班行程已經是過去式,因此,我也不能對其中的屬性進行修改。難道就這樣收手了嗎?不。
(4) 通過瀏覽器工具發現更多敏感數據
接下來,我用Chrome瀏覽器的檢查工具Inspect Element進一步查看該登錄頁面:
Inspect Element是Chrome瀏覽器開發者套件模式下的一個元素查看功能,用它可以查看當前頁面中的HTML信息,就有點類似打開一個時鐘,可以看到里面的齒輪一樣。然后,在該工具的輔助下,我看到了該頁面背后的更多敏感數據信息,其中包含了Tony Abbott的護 照號、出生日期、護 照簽發日期等:
既然都有護 照號了,那說不定肯定會有Tony Abbott的聯系電話。我找了一圈,啥也沒有。之后我嘗試輸入了澳大利亞電話前三位數614,然后出現了一堆奇怪的搜索結果:
- RQST QF HK1 HNDSYD/03EN|FQTV QF HK1|CTCM QF HK1 614[phone number]|CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW
其中確實包含了一個電話號碼 614[phone number],但其它文字又是什么呢?“CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW”,意思好像是“不要把該乘客安排在X排,請把它安排在最后一排靠窗位置”,我突然意識到,這是澳航公司員工對Tony Abbott行程的備注信息啊!另外,還有一段話“HITOMI CALLED RQSTING FASTTRACK FOR MR. ABBOTT.”(HITOMI要求為MR. ABBOTT開通快速通道服務),HITOMI估計為澳航員工。
為什么登錄該頁面后,可以看到這些信息量大的內容呢?澳航員工之間的交流、乘客信息、護 照號......,這,當時我都有點懵了。
(5) 航空公司術語代碼
后來,我意識到上述內容中可能包含了一引起航空公司的術語代碼,于是,我又從谷歌發現了一些解釋性的PDF文檔,其中包含了大量航空術語代碼,如“SSR codes”代表Special Service Request,如航空素食餐“Vegetarian lacto-ovo meal”為VLML, 東方素食餐“Vegetarian oriental meal” 為VOML, 印度素食餐“Vegetarian vegan meal”為VGML,還有如下代碼:
- RFTV Reason for Travel
- UMNR Unaccompanied minor
- PDCO Carbon Offset (chargeable)
- WEAP Weapon
- DEPA Deportee—accompanied by an escort
- ESAN Passenger with Emotional Support Animal in Cabin
前述發現的電話號碼CTCM QF HK1 614[phone number],谷歌SSR CTCM后發現它與航空公司相關,CTCM QF HK1 直譯過來就是“Contact phone number of passenger 1”:
因此,我確定號碼614[phone number]應該就是Tony Abbott的聯系電話了。
綜上所述,現在我發現了澳大利亞前總理Tony Abbott的:
- 護照信息
- 聯系電話
- 澳航員工對Tony Abbott行程的交流備注信息
要知道,Tony Abbott的護 照可能是澳大利亞外交護 照。
后續
作者通過官方渠道與澳大利亞情報機構-澳大利亞信號局(Australian Signals Directorate, ASD)取得了聯系,上報了該數據泄露事件:
之后,作者并通過開源網絡方式聯系到了Tony Abbott的私人助理,告知了該事件。為此,Tony Abbott為表示感謝,還親自打電話給作者請教了一些信息安全知識。
- 護 照號泄露可能導致的安全隱患
- 以你的身份預訂國際航班
- 向政府申請一些檢查證明
- 激活與你身份相關的SIM卡
- 以此創建一個虛假的身 份證明,進行銀行開戶、應對出入境檢查等
