笔者通过澳大利亚前总理托尼·阿博特在instagram圈子里发布的图片,利用开源网络情报方法(OSINT)发现了澳大利亚前总理托尼·阿博特朋友们,从登机牌照片开始吧,里面有详细的护照信息。一起来看看吧。一个星期天的下午,我在家无聊,脑子里一片空白,喝着可乐,无所事事。然后,我收到一个朋友的消息:什么情况,让我黑这家伙?这是登机牌的照片,来自澳大利亚前总理托尼·阿博特。哎,我身边的好朋友都是这样的。他们在思考问题的时候,一向是非常直截了当的。登机牌,原来澳大利亚前总理托尼·阿博特(TonyAbbott)近日在instagram上晒出了一张澳航登机牌的照片,配文是:“我很快就要从日本起飞了。”我回来了,期待与大家见面!还能适应这种气候变化,再见,日本!黑掉托尼·阿博特?朋友的这个问题让我深思。我不是一个冲动的人,但我们最近正好在讨论登机牌安全的一些问题。现在,很多人喜欢在朋友圈发旅游照,会放一些行程单和登机牌照片,然后加上“我又去XXXX旅游了”。殊不知,这样的行为是在不自觉地泄露了一些个人信息。在黑客眼中,这些图片信息是非常重要的发现线索,可以用来深挖个人身份,进而达到身份诈骗的目的。一些在暗网上兜售的数据实际上来自我们的生活。仅在Instagram上搜索“登机牌”,就会出现多达120,578个公开帖子,不知道有多少黑客盯上了这些帖子。TonyAbbott的登机牌信息详解——敏感数据的发现(一)寻找线索从《How Hackers Use Hidden Data on Airline Boarding Passes to Hack Flights》文章的解释中我们知道,一张个人机票的预订参考(BookingReference)可以从条形码中看出,如H8JA2A。此预订代码是您登录航空公司网站以查找和管理您的行程的元素之一。另一个线索是名字中的姓氏。有了这个姓氏,结合预订代码,您就可以顺利登录航空公司网站查询您的登机信息,或者使用您的电子邮箱申请电子登机牌。我以为我需要密码或其他东西才能登录航空公司的网站,但事实并非如此。(2)识别条码我在手机上下载了一些条码扫描软件,试图从TonyAbbott登机牌的条码中识别出更多的信息。但是工作了一段时间后,我什么也认不出来了。图片可能太模糊了。反复调整焦点和锐度调整将不起作用。(3)忘记登录航空公司网站,只需尝试使用以下预订参考(BookingReference)登录航空公司网站:我来到澳航网站qantas.com.au并点击“管理预订”,如前所述,只需要乘客的预订编号(BookingReference)和姓氏就可以成功登录。这里是TonyAbbott的bookingreference,加上他的姓Abbott,Bingo,登录成功:这样,我就以TonyAbbott的身份登录到他的机票行程管理页面,从中可以看到他的全名,航班起飞时间,飞行常客号,也可以看到机票是通过中介订的,但除此之外,好像没有什么敏感的。由于航班行程是过去式,我也无法修改它的属性。这是停止的方式吗?没有。(4)通过浏览器工具发现更多敏感数据接下来我使用Chrome浏览器的检查工具InspectElement对登录页面进行进一步检查:InspectElement是Chrome浏览器开发者工具包模式下的一个元素查看功能,使用你可以查看当前页面的HTML信息,有点像打开时钟,看到里面的齿轮。然后,借助这个工具,我在页面后面看到了更多的敏感数据信息,其中包括托尼·阿博特的护照号码、出生日期、护照签发日期等:既然有护照号码,那可能一定会有托尼·阿博特的联系电话。我四处寻找,一无所获。然后我尝试输入614,一个澳大利亚电话号码的前三位数字,我得到了一堆奇怪的搜索结果:RQSTQFHK1HNDSYD/03EN|FQTVQFHK1|CTCMQFHK1614[phonenumber]|CKINQFHN1DONOTSEATROW[rownumber]PLSSEATLASTROWOF[rowletter]WINDOW确实包含一个电话号码614[电话号码],但其他字词是什么?“CKINQFHN1DONOTSEATROW[rownumber]PLSSEATLASTROWOF[rowletter]WINDOW”,好像是“DonotplacethispassengerinrowX,pleasearrangeitinthelastrowbywindow”,我突然意识到这是Qa??ntas员工对TonyAbbott行程的评论!此外,还有一段话“HITOMICALLEDRQSTINGFASTTRACKFORMR.ABBOTT.”(HITOMI要求为MR.ABBOTT开通快速通道服务),HITOMI估计是Qantas的员工。为什么我登录该页面后能看到如此多的信息?Qantas员工之间的交流,乘客信息,护照号码……我当时有点懵。(5)Airlinetermcodes后来发现上面的内容可能包含一些航空公司的术语代码,于是从Google上找了一些说明性的PDF文档,里面有大量的航空术语代码,比如“SSRcodes”代表Special服务请求。例如,“Vegetarianlacto-ovomeal”是VLML,“Vegetarianorientalmeal”是VOML,印度素食餐“Vegetarianveganmeal”是VGML。还有以下代码:RFTVReasonforTravelUMNRUnaccompaniedminorPDCOCarbonOffset(chargeable)WEAPWeaponDEPADeportee—accompaniedbyanescortESANPassengerwithEmotionalSupportAnimalinCabin上面找到的电话号码是CTCMQFHK1614[电话号码]。谷歌SSRCTCM后发现与航空公司有关。确认号码614[phonenumber]应该是TonyAbbott的联系电话。综上所述,现在我找到了澳大利亚前总理托尼·阿博特的:护照信息联系电话澳洲航空员工就托尼·阿博特的行程交换意见。要知道托尼·阿博特的护照可能是澳大利亚外交护照。随后,笔者通过官方渠道联系了澳大利亚情报机构——澳大利亚信号局(AustralianSignalsDirectorate,简称ASD),通报了数据泄露事件:随后,笔者通过开源网络联系了TonyAbbott的私人助理,告知了该事件。为此,TonyAbbott表示感谢,并亲自打电话给笔者请教一些信息安全知识。护照号码泄露带来的安全隐患用你的身份预订国际航班申请政府的一些检查证明激活与你的身份相关的SIM卡以创建虚假身份证明,开立银行账户,办理出入境检查等。参考来源:instagram"_fcksavedurl="https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram">mango
