首页
社区
课程
招聘
"黑客"如何通过技术手段"拿"走你的快递包裹
发表于: 2016-4-10 10:56 2188

"黑客"如何通过技术手段"拿"走你的快递包裹

2016-4-10 10:56
2188
新闻链接:http://mini.eastday.com/a/160409152311079.html?btype=index&subtype=keji&idx=1&ishot=0
   新闻时间:2016-04-09 15:23
   新闻正文:我想大家或者身边的人都可能丢失过过钱包,当然也有人遇到过快递被人掉包,丢失的情况。虽然这样的事情相对而言属于小概率事件,到底是快递人员内部作案呢?还是什么缘故呢? 作为用户的我们,也难以想象还要一种方式,会有一种新型的方式远程就可以轻轻松松的盗取用户的快递包裹。如果你购买商品/收货的包裹是贵重物品,麻烦请脑补下画面。接下来,我们进入主题。

请这样的神器,我想大家在公共场所、大型商场、写字楼区应该都有见识过吧?
这个神器有个名字:智能快递柜。
其实,在北京、上海已经有很多小区、写字楼、公共场所已经开始出现这样的储物柜。柜子外形就像你经常能在超市看到的寄存柜,刷五颜六色的彩漆,上面的图标经常能告诉你这是哪家电商在合作。
对于用户凭借手机上的一张二维码照片,用户就能打开一个特定的储物柜,取走当天送来的快递,要寄送的包裹也从网上下单,直接塞到柜子里等快递员领走。
这样模式最大的好处就是节省了快递员联系用户、等签收、等下单填写地址的时间。快递公司会很开心,因为它能节省人力成本,让你自助完成最后 100 米的投寄,在这个领域301也发现有很多快递公司、风投公司也在关注快递行业最后1公里甚至500米。
但是,在互联网云时代不断发展的过程中,我们难以想象身边很多的物品已经联网,例如,本次我们提到的『主人公』快递柜,就已经云化,这意味着什么?我从这个产品的几个功能点进行说明。
1、用户寄件
我们从这个产品的业务设计的过程中发现用户必须提交自己的发件和收件人相关信息,例如:姓名、电话、联系地址、邮编等信息,才能够完成一个正常订单。
同理,对于用户而言,提交的相关数据也会同步到云端,那么问题来了。。。
用户这些隐私的数据信息,是否安全?这些信息是如何到达快递员、快递公司以及下游运输链条,最终到达收件人手上?
2、用户取件
我是一个正常用户,快递柜作为快递包裹临时存放点,用户是如何跟快递柜产生认证关系,如果什么样的方式进行交互?二维码?还是一长串特定的数字进行验证用户的真实性?那么问题来,如果别人要拿走正常用户的快递,有什么方式做到?
说了这么多,我们继续进入主题,笔者301在乌云网发现去年7月份有白帽子提交了一个有关快递柜相关的安全问题,漏洞概况如下:
漏洞标题: 某快递柜云端未授权访问后台150万订单包括*通/*通/*丰/*天等(可重设任意快递员密码与远程开柜影响)
另外,我们看到几个标签/关键词: 未授权访问 快递柜云端未授权访问后台150万订单 包括(*通,*通,*丰,*天,等等)可重设任意快递员密码 远程开柜 +SQL注入漏洞
我们回顾下,这是个什么样的问题,可以产生什么样的风险、影响。
快递柜云端未授权访问后台150万订单,其中这些订单信息包括主流快递公司),并且该系统可重设任意快递员密码,并且可以实现远程开柜 操作,通过SQL注入漏洞可以获取这个快递云柜系统的所有数据信息。
发现这个漏洞的白帽子通过google搜索引擎对这个系统进行搜索测试,发现的这个系统在设计过程中存在未授权访问,用户只需要猜解系统地址即可正常访问这个系统 后台。这个后台到底有什么用的功能呢?我们通过以下截图,来进行说明:

我们通过上图左侧发现,白帽子已经直接访问到这个系统,并且可以对智能柜进行管理操作(柜子管理、快递公司管理、快递员管理、运单管理、报警管理、查询运单、未取件查询),并且可以对智能柜当前的业务报表信息进行查询,可以实现的功能非常强大,详情看上图。
上图,白帽子展示了南京地区该云柜投放的业务数据,近7天:平均每天1469个,柜子总计使用量达到154万次,这数据在南京这座互联网化还不是特别发达的城市(相对北上广深)用户基数已经非常庞大。我们从上图也能得知,通过地图上显示的密密麻麻的信息也能定位相应的具体运单号、收件人、时间、状态等信息。
以下是快递人员联系信息:

以上是具体快递人员以及所属公司的信息,并且我们看到右侧可以直接重置快递人员的密码,上图左下角我们看到该系统管理模块,也具备远程开箱功能。

上图,是该系统当前未取件的用户信息,例如:快递单号,投递人信息、快递公司信息、收件人信息等等,并且备注了柜号及箱号,这样的信息一但落入不法分子手上,我们脑补下画面,如果黑客获取到这样系统的管理权限配合一些犯罪份子,窃取用户商品是否易如反掌?

最后、对于用户而言,如果快递包括丢失,应该如何维权?
301通过搜索引擎找到了之前类似的新闻,也有相关法律人士表示:快递公司遗失包裹后,对客户的赔偿一般分为两种,在客户没有选择保价快递的情况下,只能提供快递费若干倍的赔偿。如果客户选择了保价快递,快递公司则会按物品的实际保价金额全额赔偿。因此,如果快递的是贵重物品,客户最好选择保价快递。而快递公司也应当在快件交付时主动提醒寄件人,对贵重物品进行保价,以避免此类纠纷的频繁发生。
对于类似智能云柜的开发商,301也建议相关厂商在考虑智能化的同时,也该在产品设计过程中考虑安全因素,毕竟这样的模式非常新颖、便利,但是考虑到用户体验的过程中,更应该注重安全性,万一某天淘宝买的媳妇真落入『黑客』手里了呢?
PS:发现这个漏洞的白帽子同学第一时间提交到了漏洞平台,平台也积极在联系相关公司,未得到相关反馈,漏洞细节也已经被脱敏处理。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//