作者通過澳大利亞前總理Tony Abbott在instagram朋友圈的曬圖，從其中的登機(jī)牌照片入手，以開源網(wǎng)絡(luò)情報方式(OSINT)發(fā)現(xiàn)了澳大利亞前總理Tony Abbott的詳細(xì)護(hù)照信息。我們一起來看看。

某個星期天的下午

我在家閑得無聊，腦子放空，喝著可樂，無事可做。然后，我收到了朋友的一條消息：

什么情況，要我黑掉這個人?這是一張登機(jī)牌照片，而且是澳大利亞前總理托尼·阿博特(Tony Abbott)的。哎，身邊的好朋友就是這樣，他們考慮問題從來都是非常直接的。

登機(jī)牌

哦，原來是近期澳大利亞前總理托尼·阿博特(Tony Abbott)在instagram上曬出了一張澳航(Qantas Airways)的登機(jī)牌照片，其中配文為：馬上就要從日本回來了，期待見到大家!還能適應(yīng)這氣候變化，再見，日本!

黑掉Tony Abbott ?

朋友的這個提問確實(shí)讓我有所思索，我不是一個心血來潮沖動的人，而是最近我們正好在討論一些登機(jī)牌安全的問題。

現(xiàn)在，好多人都喜歡在朋友圈曬旅游圖，會在其中放上一些行程登機(jī)牌照片，再配上“我又去XXXX旅行了”，殊不知，這樣的行為正在無意識的泄露了一些個人信息。

這些圖片信息在黑客眼里，就是非常重要的線索發(fā)現(xiàn)，可以通過它們來深挖個人身份，然后實(shí)現(xiàn)身份欺詐目的。暗網(wǎng)里兜售的一些數(shù)據(jù)其實(shí)就來源于我們生活之中。僅在instagram中搜索“登機(jī)牌”就會出現(xiàn)多達(dá)120578條公開帖子，不為人知的是，有多少黑客正在盯著這些帖子信息。

詳細(xì)分析Tony Abbott的登機(jī)牌信息-發(fā)現(xiàn)敏感數(shù)據(jù)

(1) 尋找線索

從文章《How Hackers Use Hidden Data on Airline Boarding Passes to Hack Flights》的講解中，我們可知，可以從條形碼看到個人機(jī)票的預(yù)訂代號(Booking Reference)，比如H8JA2A。這個預(yù)訂代號是登錄航空公司網(wǎng)站來查詢管理行程的要素之一。

另外一個線索就是姓名中的姓氏，有了這個姓氏，結(jié)合預(yù)訂代號就能順利登錄航空公司網(wǎng)站來查看你的登機(jī)信息，或用郵箱請求電子登機(jī)牌了。本來我想著登錄航空公司網(wǎng)站應(yīng)該需要密碼什么的，但根本不用。

(2) 識別條形碼

我在手機(jī)里面下載了一些條形碼掃碼APP，試圖能從Tony Abbott登機(jī)牌條形碼中識別出更多信息。

但忙活了一陣，什么也識別不了。估計是圖片太模糊了。反復(fù)的調(diào)焦、調(diào)清晰度都不行。

(3) 登錄航空公司網(wǎng)站

算了，直接嘗試用以下的預(yù)訂代號(Booking Reference)來登錄航空公司網(wǎng)站吧：

我來到澳航網(wǎng)站qantas.com.au，點(diǎn)擊其中的訂票管理“Manage Booking”，如前所述，這里僅只需要乘客的預(yù)訂代號(Booking Reference)和姓氏就可成功登錄，這里有了Tony Abbott的預(yù)訂代號，再加了他的姓氏Abbott，Bingo，登錄成功：

這樣，我就以Tony Abbott的身份登錄了他的機(jī)票行程管理頁面了，從中可以看到他的全名、飛機(jī)起飛時間、航旅會員號(Frequent Flyer number)，另外，還可以看出該機(jī)票是通過訂票中介預(yù)訂的，但除此之外好像沒有什么敏感的東西了。由于航班行程已經(jīng)是過去式，因此，我也不能對其中的屬性進(jìn)行修改。難道就這樣收手了嗎?不。

(4) 通過瀏覽器工具發(fā)現(xiàn)更多敏感數(shù)據(jù)

接下來，我用Chrome瀏覽器的檢查工具Inspect Element進(jìn)一步查看該登錄頁面：

Inspect Element是Chrome瀏覽器開發(fā)者套件模式下的一個元素查看功能，用它可以查看當(dāng)前頁面中的HTML信息，就有點(diǎn)類似打開一個時鐘，可以看到里面的齒輪一樣。然后，在該工具的輔助下，我看到了該頁面背后的更多敏感數(shù)據(jù)信息，其中包含了Tony Abbott的護(hù) 照號、出生日期、護(hù) 照簽發(fā)日期等：

既然都有護(hù) 照號了，那說不定肯定會有Tony Abbott的聯(lián)系電話。我找了一圈，啥也沒有。之后我嘗試輸入了澳大利亞電話前三位數(shù)614，然后出現(xiàn)了一堆奇怪的搜索結(jié)果：

RQST QF HK1 HNDSYD/03EN|FQTV QF HK1|CTCM QF HK1 614[phone number]|CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW 

其中確實(shí)包含了一個電話號碼 614[phone number]，但其它文字又是什么呢?“CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW”，意思好像是“不要把該乘客安排在X排，請把它安排在最后一排靠窗位置”，我突然意識到，這是澳航公司員工對Tony Abbott行程的備注信息啊!另外，還有一段話“HITOMI CALLED RQSTING FASTTRACK FOR MR. ABBOTT.”(HITOMI要求為MR. ABBOTT開通快速通道服務(wù))，HITOMI估計為澳航員工。

為什么登錄該頁面后，可以看到這些信息量大的內(nèi)容呢?澳航員工之間的交流、乘客信息、護(hù) 照號......，這，當(dāng)時我都有點(diǎn)懵了。

(5) 航空公司術(shù)語代碼

后來，我意識到上述內(nèi)容中可能包含了一引起航空公司的術(shù)語代碼，于是，我又從谷歌發(fā)現(xiàn)了一些解釋性的PDF文檔，其中包含了大量航空術(shù)語代碼，如“SSR codes”代表Special Service Request，如航空素食餐“Vegetarian lacto-ovo meal”為VLML, 東方素食餐“Vegetarian oriental meal” 為VOML， 印度素食餐“Vegetarian vegan meal”為VGML，還有如下代碼：

RFTV Reason for Travel 
UMNR Unaccompanied minor 
PDCO Carbon Offset (chargeable) 
WEAP Weapon 
DEPA Deportee—accompanied by an escort 
ESAN Passenger with Emotional Support Animal in Cabin 

前述發(fā)現(xiàn)的電話號碼CTCM QF HK1 614[phone number]，谷歌SSR CTCM后發(fā)現(xiàn)它與航空公司相關(guān)，CTCM QF HK1 直譯過來就是“Contact phone number of passenger 1”：

因此，我確定號碼614[phone number]應(yīng)該就是Tony Abbott的聯(lián)系電話了。

綜上所述，現(xiàn)在我發(fā)現(xiàn)了澳大利亞前總理Tony Abbott的：

• 護(hù)照信息
• 聯(lián)系電話
• 澳航員工對Tony Abbott行程的交流備注信息

要知道，Tony Abbott的護(hù) 照可能是澳大利亞外交護(hù) 照。

后續(xù)

作者通過官方渠道與澳大利亞情報機(jī)構(gòu)-澳大利亞信號局(Australian Signals Directorate， ASD)取得了聯(lián)系，上報了該數(shù)據(jù)泄露事件：

之后，作者并通過開源網(wǎng)絡(luò)方式聯(lián)系到了Tony Abbott的私人助理，告知了該事件。為此，Tony Abbott為表示感謝，還親自打電話給作者請教了一些信息安全知識。

• 護(hù) 照號泄露可能導(dǎo)致的安全隱患
• 以你的身份預(yù)訂國際航班
• 向政府申請一些檢查證明
• 激活與你身份相關(guān)的SIM卡
• 以此創(chuàng)建一個虛假的身 份證明，進(jìn)行銀行開戶、應(yīng)對出入境檢查等

參考來源：instagram" _fcksavedurl="https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram">mango