* Lưu Ý: Bài viết này chỉ giới hạn trong thảo luận và chia sẻ kỹ thuật, nghiêm cấm sử dụng nó theo cách bất hợp pháp, người vi phạm phải chịu trách nhiệm về hậu quả.
Tác giả tìm thấy thông tin hộ chiếu chi tiết của cựu Thủ tướng Australia Tony Abbott thông qua phương pháp tình báo mạng mã nguồn mở (OSINT) bắt đầu từ những bức ảnh chụp thẻ lên máy bay trên Instagram của bạn bè của Tony Abbott, cựu Thủ tướng Australia. Hãy cùng nhau xem qua.
Tác giả ở nhà buồn chán, không có việc gì đầu óc trống rỗng, uống Coca. Sau đó, anh ấy nhận được một tin nhắn từ người bạn của mình:
Người này sẽ bị hack trong trường hợp nào? Đây là ảnh chụp thẻ lên máy bay, và nó được chụp bởi Tony Abbott, cựu Thủ tướng Úc. Này, đó là trường hợp của những người bạn tốt xung quanh tôi, họ luôn nghĩ về các vấn đề rất trực tiếp.
Ồ, hóa ra là Tony Abbott, cựu Thủ tướng Úc, gần đây đã đăng một bức ảnh thẻ lên máy bay của Qantas Airways trên Instagram, với chú thích: Tôi sẽ sớm trở về từ Nhật Bản, Mong chờ để được gặp lại tất cả các bạn! Vẫn có thể thích ứng với sự thay đổi khí hậu này, tạm biệt, Nhật Bản!
Tony Abbott bị hack?
Câu hỏi này của bạn tôi thực sự khiến tác giả phải suy nghĩ, tôi không phải là người bốc đồng, nhưng họ tình cờ thảo luận về một số vấn đề an toàn thẻ lên máy bay gần đây.
Ngày nay, nhiều người thích đăng ảnh du lịch trong Khoảnh khắc, họ sẽ đưa một số ảnh chụp thẻ lên máy bay của hành trình và thêm vào đó là “Tôi đã đi XXXX lần nữa” Như mọi người đã biết, hành vi như vậy vô hình chung làm rò rỉ một số thông tin cá nhân. .
Dưới con mắt của tin tặc, những bức ảnh này là manh mối rất quan trọng cần khám phá, chúng có thể được sử dụng để đào sâu danh tính cá nhân và sau đó đạt được mục đích lừa đảo danh tính. Một số dữ liệu được rao bán trên dark web thực sự đến từ cuộc sống của chúng ta. Chỉ cần tìm kiếm “thẻ lên máy bay” trên Instagram và sẽ có tới 120578 bài đăng công khai. Điều không rõ là có bao nhiêu hacker đang nhìn chằm chằm vào những bài đăng này.
Phân tích chi tiết về dữ liệu nhạy cảm với thông tin thẻ lên máy bay của Tony Abbott được tìm thấy
Tìm kiếm manh mối
Từ phần giải thích của bài báo “Cách tin tặc sử dụng dữ liệu ẩn trên thẻ lên máy bay của hãng hàng không để tấn công chuyến bay”, có thể thấy từ mã vạch bạn có thể thấy Tham chiếu đặt chỗ của vé cá nhân, chẳng hạn như H8JA2A. Mã đặt chỗ này là một trong những yếu tố để đăng nhập vào trang web của hãng hàng không để truy vấn và quản lý hành trình.
Một manh mối khác là họ trong tên. Với họ này, bạn có thể đăng nhập vào trang web của hãng hàng không để kiểm tra thông tin lên máy bay của mình hoặc yêu cầu thẻ lên máy bay điện tử qua email. Ban đầu, tác giả nghĩ rằng cần phải có mật khẩu để đăng nhập vào trang web của hãng hàng không, nhưng anh ta hoàn toàn không sử dụng nó.
Nhận dạng mã vạch
Tác giả đã tải xuống một số ứng dụng quét mã vạch trên điện thoại di động của mình, cố gắng xác định thêm thông tin từ mã vạch thẻ lên máy bay của Tony Abbott.
Nhưng anh ấy bận một thời gian và không thể nhận ra bất cứ điều gì. Người ta ước tính rằng bức tranh quá mờ. Các điều chỉnh lấy nét và độ nét lặp đi lặp lại sẽ không hoạt động.
Đăng nhập vào trang web của hãng hàng không
Quên nó đi, chỉ cần cố gắng đăng nhập vào trang web của hãng hàng không với Tham khảo Đặt chỗ sau:
giả truy cập trang web Qantas qantas.com.au và nhấp vào phần quản lý đặt chỗ “Quản lý đặt chỗ” Như đã đề cập trước đó, chỉ cần có Họ và tên Tham chiếu Đặt chỗ của hành khách là đăng nhập thành công. Đây là Tony Mã đặt chỗ của Abbott, cùng với họ của anh ấy là Abbott, Bingo, đăng nhập thành công
Bằng cách này, tác giả đã đăng nhập vào trang quản lý hành trình vé của mình với tên Tony Abbott, từ đó bạn có thể xem họ tên, giờ khởi hành chuyến bay, mã số hành khách thường xuyên và ngoài ra, bạn cũng có thể xem vé Nó đã được đặt thông qua một công ty đặt phòng, nhưng ngoài điều đó, dường như không có gì nhạy cảm. Vì hành trình bay ở thì quá khứ nên tác giả không thể sửa đổi các thuộc tính. Nó có dừng lại như thế này không? Đừng.
Khám phá dữ liệu nhạy cảm hơn thông qua các công cụ trình duyệt
Tiếp theo, tác giả sử dụng công cụ kiểm tra của trình duyệt Chrome Kiểm tra phần tử để xem thêm trang đăng nhập:
Kiểm tra phần tử là chức năng xem phần tử trong chế độ bộ công cụ dành cho nhà phát triển trình duyệt Chrome. Bạn có thể sử dụng chức năng này để xem thông tin HTML trong trang hiện tại, tương tự như mở đồng hồ và bạn có thể xem bánh răng bên trong. Sau đó, với sự trợ giúp của công cụ này, tác giả đã nhìn thấy nhiều thông tin dữ liệu nhạy cảm hơn phía sau trang, bao gồm số hộ chiếu, ngày sinh, ngày cấp hộ chiếu của Tony Abbott, v.v.:
Bây giờ có số hộ chiếu, có thể có số liên lạc của Tony Abbott. Tác giả đã nhìn quanh và không tìm thấy gì. Sau đó, anh ta cố gắng nhập 614 trong ba chữ số đầu tiên của số điện thoại Úc, và một loạt các kết quả tìm kiếm kỳ lạ xuất hiện:
RQST QF HK1 HNDSYD / 03EN | FQTV QF HK1 | CTCM QF HK1 614 [số điện thoại] | CKIN QF HN1 KHÔNG GHÉP ROW [số hàng] CẮM GHẾ NGỒI CUỐI CÙNG CỦA [hàng ký tự] WINDOW
Nó có chứa số điện thoại 614 [số điện thoại], nhưng còn văn bản khác thì sao? ” CKIN QF HN1 KHÔNG GHÉP ROW [số hàng] ĐẶT CHỖ CUỐI CÙNG CỦA [ký tự hàng] WINDOW “, có nghĩa là ” không sắp xếp hành khách này ở hàng X, vui lòng sắp xếp hành khách ở hàng cuối cùng cạnh cửa sổ “, Tác giả chợt nhận ra rằng đây chính là nhận xét về hành trình của Tony Abbott từ các nhân viên Qantas! Ngoài ra, còn có đoạn ” HITOMI CALLED RQSTING FASTTRACK FOR MR. ABBOTT .” (HITOMI yêu cầu MR. ABBOTT mở dịch vụ theo dõi nhanh), và HITOMI được ước tính là nhân viên của Qantas.
Tại sao tôi có thể thấy một lượng lớn thông tin sau khi đăng nhập vào trang này? Việc liên lạc giữa các nhân viên Qantas, thông tin hành khách, số hộ chiếu …, lúc đó tác giả hơi bối rối.
Mã thời hạn của hãng hàng không
Sau đó, tác giả nhận ra rằng nội dung trên có thể chứa mã thuật ngữ khiến các hãng hàng không, vì vậy ông đã tìm thấy một số tài liệu PDF giải thích từ Google, có chứa một số lượng lớn mã thuật ngữ hàng không, chẳng hạn như “mã SSR” cho Dịch vụ đặc biệt Yêu cầu, chẳng hạn như bữa ăn chay hàng không “Bữa ăn chay lacto-ovo” là VLML, bữa ăn chay phương Đông “Bữa ăn chay phương Đông” là VOML, bữa ăn chay Ấn Độ “Bữa ăn thuần chay” là VGML và mã sau:
RFTV Lý do đi du lịch
UMNR Trẻ vị thành niên không có người đi kèm
Bù đắp
vũ khí carbon PDCO (có tính phí) Người ủy thác
DEPA Vũ khí – đi kèm với
Hành khách ESAN hộ tống với Động vật hỗ trợ cảm xúc trong cabin
Số điện thoại CTCM QF HK1 614 [phone number] được tìm thấy ở trên, Google SSR CTCM phát hiện có liên quan đến các hãng hàng không, CTCM QF HK1 dịch sát nghĩa là “Số điện thoại liên hệ của hành khách 1”:
Do đó, tác giả xác định rằng số 614 [số điện thoại] phải là số liên lạc của Tony Abbott.
Tóm lại, tác giả phát hiện ra rằng Tony Abbott, cựu Thủ tướng Úc:
Thông tin hộ chiếu
số liên lạc
Nhân viên Qantas trao đổi ghi chú về hành trình của Tony Abbott
Bạn biết đấy, hộ chiếu của Tony Abbott có thể là hộ chiếu ngoại giao của Úc.
Theo sát
Tác giả đã liên hệ với Cơ quan Tình báo Úc-Ban Giám đốc Tín hiệu Úc (ASD) thông qua các kênh chính thức và báo cáo về vi phạm dữ liệu:
Sau đó, tác giả đã liên hệ với trợ lý riêng của Tony Abbott thông qua mạng mã nguồn mở và được thông báo về vụ việc. Về điều này, Tony Abbott bày tỏ lòng biết ơn và đích thân anh đã gọi điện cho tác giả để hỏi một số kiến thức về bảo mật thông tin.
Rủi ro tiềm ẩn về an ninh do tiết lộ số hộ chiếu
Sử dụng danh tính của bạn để đặt các chuyến bay quốc tế và
xin một số chứng chỉ kiểm tra từ các cơ quan liên quan.
Kích hoạt thẻ SIM liên quan đến danh tính của bạn
để tạo chứng chỉ nhận dạng giả, mở tài khoản ngân hàng, phản hồi các cuộc kiểm tra nhập cư, v.v.
Nguồn tham khảo:
https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram
