作者通過(guò)澳大利亞前總理Tony Abbott在instagram朋友圈的曬圖，從其中的登機(jī)牌照片入手，以開(kāi)源網(wǎng)絡(luò)情報(bào)方式(OSINT)發(fā)現(xiàn)了澳大利亞前總理Tony Abbott的詳細(xì)護(hù)照信息。我們一起來(lái)看看。

某個(gè)星期天的下午

我在家閑得無(wú)聊，腦子放空，喝著可樂(lè)，無(wú)事可做。然后，我收到了朋友的一條消息：

什么情況，要我黑掉這個(gè)人?這是一張登機(jī)牌照片，而且是澳大利亞前總理托尼·阿博特(Tony Abbott)的。哎，身邊的好朋友就是這樣，他們考慮問(wèn)題從來(lái)都是非常直接的。

登機(jī)牌

哦，原來(lái)是近期澳大利亞前總理托尼·阿博特(Tony Abbott)在instagram上曬出了一張澳航(Qantas Airways)的登機(jī)牌照片，其中配文為：馬上就要從日本回來(lái)了，期待見(jiàn)到大家!還能適應(yīng)這氣候變化，再見(jiàn)，日本!

黑掉Tony Abbott ?

朋友的這個(gè)提問(wèn)確實(shí)讓我有所思索，我不是一個(gè)心血來(lái)潮沖動(dòng)的人，而是最近我們正好在討論一些登機(jī)牌安全的問(wèn)題。

現(xiàn)在，好多人都喜歡在朋友圈曬旅游圖，會(huì)在其中放上一些行程登機(jī)牌照片，再配上“我又去XXXX旅行了”，殊不知，這樣的行為正在無(wú)意識(shí)的泄露了一些個(gè)人信息。

這些圖片信息在黑客眼里，就是非常重要的線索發(fā)現(xiàn)，可以通過(guò)它們來(lái)深挖個(gè)人身份，然后實(shí)現(xiàn)身份欺詐目的。暗網(wǎng)里兜售的一些數(shù)據(jù)其實(shí)就來(lái)源于我們生活之中。僅在instagram中搜索“登機(jī)牌”就會(huì)出現(xiàn)多達(dá)120578條公開(kāi)帖子，不為人知的是，有多少黑客正在盯著這些帖子信息。

詳細(xì)分析Tony Abbott的登機(jī)牌信息-發(fā)現(xiàn)敏感數(shù)據(jù)

(1) 尋找線索

從文章《How Hackers Use Hidden Data on Airline Boarding Passes to Hack Flights》的講解中，我們可知，可以從條形碼看到個(gè)人機(jī)票的預(yù)訂代號(hào)(Booking Reference)，比如H8JA2A。這個(gè)預(yù)訂代號(hào)是登錄航空公司網(wǎng)站來(lái)查詢管理行程的要素之一。

另外一個(gè)線索就是姓名中的姓氏，有了這個(gè)姓氏，結(jié)合預(yù)訂代號(hào)就能順利登錄航空公司網(wǎng)站來(lái)查看你的登機(jī)信息，或用郵箱請(qǐng)求電子登機(jī)牌了。本來(lái)我想著登錄航空公司網(wǎng)站應(yīng)該需要密碼什么的，但根本不用。

(2) 識(shí)別條形碼

我在手機(jī)里面下載了一些條形碼掃碼APP，試圖能從Tony Abbott登機(jī)牌條形碼中識(shí)別出更多信息。

但忙活了一陣，什么也識(shí)別不了。估計(jì)是圖片太模糊了。反復(fù)的調(diào)焦、調(diào)清晰度都不行。

(3) 登錄航空公司網(wǎng)站

算了，直接嘗試用以下的預(yù)訂代號(hào)(Booking Reference)來(lái)登錄航空公司網(wǎng)站吧：

我來(lái)到澳航網(wǎng)站qantas.com.au，點(diǎn)擊其中的訂票管理“Manage Booking”，如前所述，這里僅只需要乘客的預(yù)訂代號(hào)(Booking Reference)和姓氏就可成功登錄，這里有了Tony Abbott的預(yù)訂代號(hào)，再加了他的姓氏Abbott，Bingo，登錄成功：

這樣，我就以Tony Abbott的身份登錄了他的機(jī)票行程管理頁(yè)面了，從中可以看到他的全名、飛機(jī)起飛時(shí)間、航旅會(huì)員號(hào)(Frequent Flyer number)，另外，還可以看出該機(jī)票是通過(guò)訂票中介預(yù)訂的，但除此之外好像沒(méi)有什么敏感的東西了。由于航班行程已經(jīng)是過(guò)去式，因此，我也不能對(duì)其中的屬性進(jìn)行修改。難道就這樣收手了嗎?不。

(4) 通過(guò)瀏覽器工具發(fā)現(xiàn)更多敏感數(shù)據(jù)

接下來(lái)，我用Chrome瀏覽器的檢查工具Inspect Element進(jìn)一步查看該登錄頁(yè)面：

Inspect Element是Chrome瀏覽器開(kāi)發(fā)者套件模式下的一個(gè)元素查看功能，用它可以查看當(dāng)前頁(yè)面中的HTML信息，就有點(diǎn)類(lèi)似打開(kāi)一個(gè)時(shí)鐘，可以看到里面的齒輪一樣。然后，在該工具的輔助下，我看到了該頁(yè)面背后的更多敏感數(shù)據(jù)信息，其中包含了Tony Abbott的護(hù) 照號(hào)、出生日期、護(hù) 照簽發(fā)日期等：

既然都有護(hù) 照號(hào)了，那說(shuō)不定肯定會(huì)有Tony Abbott的聯(lián)系電話。我找了一圈，啥也沒(méi)有。之后我嘗試輸入了澳大利亞電話前三位數(shù)614，然后出現(xiàn)了一堆奇怪的搜索結(jié)果：

RQST QF HK1 HNDSYD/03EN|FQTV QF HK1|CTCM QF HK1 614[phone number]|CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW 

其中確實(shí)包含了一個(gè)電話號(hào)碼 614[phone number]，但其它文字又是什么呢?“CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW”，意思好像是“不要把該乘客安排在X排，請(qǐng)把它安排在最后一排靠窗位置”，我突然意識(shí)到，這是澳航公司員工對(duì)Tony Abbott行程的備注信息啊!另外，還有一段話“HITOMI CALLED RQSTING FASTTRACK FOR MR. ABBOTT.”(HITOMI要求為MR. ABBOTT開(kāi)通快速通道服務(wù))，HITOMI估計(jì)為澳航員工。

為什么登錄該頁(yè)面后，可以看到這些信息量大的內(nèi)容呢?澳航員工之間的交流、乘客信息、護(hù) 照號(hào)......，這，當(dāng)時(shí)我都有點(diǎn)懵了。

(5) 航空公司術(shù)語(yǔ)代碼

后來(lái)，我意識(shí)到上述內(nèi)容中可能包含了一引起航空公司的術(shù)語(yǔ)代碼，于是，我又從谷歌發(fā)現(xiàn)了一些解釋性的PDF文檔，其中包含了大量航空術(shù)語(yǔ)代碼，如“SSR codes”代表Special Service Request，如航空素食餐“Vegetarian lacto-ovo meal”為VLML, 東方素食餐“Vegetarian oriental meal” 為VOML， 印度素食餐“Vegetarian vegan meal”為VGML，還有如下代碼：

RFTV Reason for Travel 
UMNR Unaccompanied minor 
PDCO Carbon Offset (chargeable) 
WEAP Weapon 
DEPA Deportee—accompanied by an escort 
ESAN Passenger with Emotional Support Animal in Cabin 

前述發(fā)現(xiàn)的電話號(hào)碼CTCM QF HK1 614[phone number]，谷歌SSR CTCM后發(fā)現(xiàn)它與航空公司相關(guān)，CTCM QF HK1 直譯過(guò)來(lái)就是“Contact phone number of passenger 1”：

因此，我確定號(hào)碼614[phone number]應(yīng)該就是Tony Abbott的聯(lián)系電話了。

綜上所述，現(xiàn)在我發(fā)現(xiàn)了澳大利亞前總理Tony Abbott的：

• 護(hù)照信息
• 聯(lián)系電話
• 澳航員工對(duì)Tony Abbott行程的交流備注信息

要知道，Tony Abbott的護(hù) 照可能是澳大利亞外交護(hù) 照。

后續(xù)

作者通過(guò)官方渠道與澳大利亞情報(bào)機(jī)構(gòu)-澳大利亞信號(hào)局(Australian Signals Directorate， ASD)取得了聯(lián)系，上報(bào)了該數(shù)據(jù)泄露事件：

之后，作者并通過(guò)開(kāi)源網(wǎng)絡(luò)方式聯(lián)系到了Tony Abbott的私人助理，告知了該事件。為此，Tony Abbott為表示感謝，還親自打電話給作者請(qǐng)教了一些信息安全知識(shí)。

• 護(hù) 照號(hào)泄露可能導(dǎo)致的安全隱患
• 以你的身份預(yù)訂國(guó)際航班
• 向政府申請(qǐng)一些檢查證明
• 激活與你身份相關(guān)的SIM卡
• 以此創(chuàng)建一個(gè)虛假的身 份證明，進(jìn)行銀行開(kāi)戶、應(yīng)對(duì)出入境檢查等

參考來(lái)源：instagram" _fcksavedurl="https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram">mango