破解關鍵點:登機證上的條碼真的藏有個人資訊嗎?
是的,若將登機證拍照上傳至條碼掃描網站,登機乘客的姓名、出發地及抵達地機場、班機號碼,甚至是機上座位、該航班第幾位完成報到,都可以看得一清二楚!若再動些壞腦筋,個人資訊很有可能就被駭客看光光了。
網路安全部落客:登機證條碼藏有大量資訊
曾在2001年遭受駭客入侵危機,而下定決心鑽研網路資安的部落客Brian Krebs,日前在部落格krebsonsecurity.com分享登機證條碼的秘密。Brian Krebs表示,關於條碼的秘密是一位名為Cory的忠實讀者告訴他的,這位Cory先生在臉書上看到朋友打卡並附上登機證的照片,於是他就利用這張照片暫時客串假駭客(這位叔叔有練過,請各位不要學習!),看看會找到什麼資料。
沒想到不試還好,一試花容失色,Cory將照片上傳到線上條碼掃描網站後,不僅看到這位朋友的姓名、班機編號、從哪裡飛在哪裡降落和坐在什麼位置,甚至還因此不小心進入這位朋友的航空會員帳戶,未來將搭乘哪些航班通通一目了然,更別說這位朋友的電話號碼或其他的個人資料。
微醺梅酒親自體驗:歐買尬是真的!
你以為看到Brian Krebs這樣說,天生反骨的微醺梅酒就會全盤接收嗎?當然要自己來測試一下啦!於是,微醺梅酒就拿了舊的登機證照片(對,我也是愛打卡的倫),上傳到相同的線上條碼網站試試看,結果出現以下這串神奇密碼。
M1_ _ _ /_ _ _ EGE2QM TPEMFMNX 0609 233E018F0044 100
微醺梅酒循著Brian Krebs的教學,一步步剖析這串文字。首先,M1後面是微醺梅酒的姓名,「EGE2QM」是這次機票的訂票序號,接著精彩的來了!
「TPE」代表的是桃園國際機場,「MFM」為澳門國際機場,「NX」則是澳門航空的註冊碼,再來「0609」是航班編號,「223」是出發日期,對照朱利安日數表(Julian Day Calendar)可以得知是8月21日,「E」代表經濟艙,「18F」是機上座位號碼,「0044」則是第44位報到Check in。
所以,看完上面這一串密碼各位就會知道,微醺梅酒在某年的8月21日從桃園國際機場出發,搭乘澳門航空編號0609班機飛往澳門國際機場,坐在經濟艙18排F位置,而且是該航班第44位完成報到的旅客。
網路世界無秘密 小心謹慎為上策
雖說上面測試結果看似只有單純的乘機資訊,但若是有心人士想要利用這些訊息,找到你的臉書、電話或地址,那後果可是不堪設想啊!網路確實為人類帶來許多便利,但不得不說也是暴露了許多缺陷,最好的辦法就是小心謹慎,儘量不要在網路公開個資,下次飛出國玩耍時,記得別再傻傻der分享機票本尊的模樣了!
吐司來源:
krebsonsecurity.com > What’s in a Boarding Pass Barcode? A Lot
