黑客24小时在线接单网站

作者通过澳大利亚前总理Tony Abbott在instagram朋友圈晒图，从登机牌照片入手，开源网络情报(OSINT)发现澳大利亚前总理Tony Abbott详细的护照信息。我们一起来看看。

星期天下午

我在家无聊，头脑清空，喝可乐，无事可做。然后，我收到了朋友的消息:

在什么情况下，让我黑掉这个人？这是澳大利亚前总理托尼的登机牌照片·阿博特(Tony Abbott)啊，身边的好朋友就是这样，他们总是直接考虑问题。

登机牌

哦，原来是澳大利亚前总理托尼·阿博特(Tony Abbott)在instagram澳航上晒出一张(Qantas Airways)登机牌照片，配文为：即将从日本回来，期待见到大家！还能适应这种气候变化，再见，日本！

黑掉Tony Abbott ?

我朋友的问题真的让我想，我不是一个冲动的人，但最近我们正在讨论一些登机牌的安全问题。

现在很多人喜欢在朋友圈晒旅游图，会放一些旅行登机牌照片，再加上“我又去XXXX旅行了”，众所周知，这种行为无意识地泄露了一些个人信息。

在黑客眼中，这些图片信息是一个非常重要的线索，可以通过它们挖掘个人身份，然后实现身份欺诈的目的。一些在黑暗网络中出售的数据实际上来自于我们的生活。instagram中搜索“登机牌”有多达120578篇公开帖子，不为人知的是，有多少黑客在盯着这些帖子的信息。

详细分析Tony Abbott的登机牌信息-发现敏感数据

(1) 寻找线索

从文章《How Hackers Use Hidden Data on Airline Boarding Passes to Hack Flights》在解释中，我们可以从条形码中看到个人机票的预订代码(Booking Reference)，比如H8JA2A。该预订代码是登录航空公司网站查询管理行程的要素之一。

另一个线索是姓名中的姓氏。有了这个姓氏，您可以通过预订代码成功登录航空公司网站查看您的登机信息，或者通过电子邮件请求电子登机卡。我想登录航空公司网站需要密码，但根本不需要密码。

(2) 识别条形码

我在手机上下载了一些条形码扫描码APP，试图能从Tony Abbott登机牌条形码中识别出更多信息。

但是忙了一会儿，什么都认不出来。估计图片太模糊了。反复调焦和清晰度都不好。

(3) 登录航空公司网站

算了吧，试着直接使用以下预订代码(Booking Reference)登录航空公司网站：

我来澳航网站qantas.com.au，点击订票管理“Manage Booking”，如前所述，这里只需要乘客的预订代码(Booking Reference)和姓氏就可成功登录，这里有了Tony Abbott的预订代号，再加了他的姓氏Abbott，Bingo，登录成功：

这样，我就可以了Tony Abbott登录他的机票行程管理页面，可以看到他的全名、飞机起飞时间、航空旅行会员号(Frequent Flyer number)，此外，可以看出，机票是通过预订机构预订的，但似乎没有敏感的东西。因为航班已经过去了，我不能修改它的属性。就这样停下来了吗？

(4)通过浏览器工具发现更敏感的数据

接下来，我用Chrome浏览器检查工具Inspect Element进一步查看登录页面：

Inspect Element是Chrome浏览器开发者套件模式下的元素查看功能可以在当前页面中查看HTML信息有点像打开一个时钟，看到里面的齿轮。然后，在工具的帮助下，我看到了页面背后更敏感的数据信息，包括Tony Abbott护 照号、出生日期、护 照签发日期等。

既然有护 照号，也许肯定会有。Tony Abbott联系电话。我找了一圈，什么都没有。之后，我试图输入澳大利亚前三位数614，然后出现了一堆奇怪的搜索结果：

RQSTQFHK1HNDSYD/03EN|FQTVQFHK1|CTCMQFHK1614[phonenumber]|CKINQFHN1DONOTSEATROW[rownumber]PLSSEATLASTROWOF[rowletter]WINDOW

它确实包含了一个电话号码 614[phone number]，但是什么是其他文字呢？“CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW”，意思好像是“不要安排乘客X请将其安排在最后一排靠窗的位置”，我突然意识到这是澳航员工对的Tony Abbott行程备注信息！此外，还有一段话“HITOMI CALLED RQSTING FASTTRACK FOR MR. ABBOTT.”(HITOMI要求为MR. ABBOTT开通快速通道服务)，HITOMI估计是澳航员工。

为什么登录页面后可以看到这些信息量大的内容？澳航员工之间的沟通、乘客信息、 护照号码......，当时我有点困惑。

(5) 航空公司术语代码

后来，我意识到上述内容可能包含了导致航空公司的术语代码，所以我从谷歌发现了一些解释PDF包含大量航空术语代码的文档，如“SSR codes”代表Special Service Request，如航空素食餐“Vegetarian lacto-ovo meal”为VLML, 东方素食餐“Vegetarian oriental meal” 为VOML，印度素食餐“Vegetarian vegan meal”为VGML，还有以下代码：

RFTVReasonforTravel

UMNRUnaccompaniedminor

PDCOCarbonOffset(chargeable)

WEAPWeapon

DEPADeportee—accompaniedbyanescort

ESANPassengerwithEmotionalSupportAnimalinCabin

上述发现的电话号码CTCM QF HK1 614[phone number]，谷歌SSR CTCM后来发现它与航空公司有关，CTCM QF HK1 直译“Contact phone number of passenger 1”：

所以，我确定了号码614[phone number]应该就是Tony Abbott联系电话。

综上所述，我现在发现了澳大利亚前总理Tony Abbott的：

               
• 护照信息
               
• 联系电话
               
• 澳航员工对Tony Abbott行程的交流备注信息

要知道，Tony Abbott 护照可能是澳大利亚外交护照。

后续

作者通过官方渠道与澳大利亚情报机构合作-澳大利亚信号局(Australian Signals Directorate， ASD)联系，报告数据泄露事件：

之后，作者并通过开源网络方式联系到了Tony Abbott私人助理，告知事件。Tony Abbott为了表示感谢，我亲自打电话给作者询问一些信息安全知识。

               
• 护照号码泄露可能导致安全风险
               
• 作为您预订国际航班的国际航班
               
• 向政府申请一些检查证明
               
• 与你的身份有关的激活SIM卡
               
• 创建虚假身份证明，开立银行账户，处理出入境检查等

参考来源：instagram" _fcksavedurl="https://mango.pdf.zone/finding-former-australian-prime-minister-tony-abbotts-passport-number-on-instagram">mango