小宅被闹钟吵醒时候四周一片昏暗,拉开窗帘一瞧,原来外面下了雨,怪不得天阴成这样。他昨晚看世界杯四点才睡,提着眼皮划开手机看到工作群有同事抱怨地铁某一站在检修,有吐槽等了半小时公交,还有说出去一分钟已经湿身的。
真情实感的不想上班,但迟到绝对会被扣工资,没有什么能阻碍劳动人民的脚步,于是小宅掏出手机进行了一系列神秘操作,成功打卡,继续睡了过去……
以上情形纯属虚构(毕竟雷锋网编辑十分热爱工作),但素材来源却是最近认识的白帽子寒剑。
当白帽子遇上打卡器,技术解救一切
认识寒剑是在一个技术群里(不要问我为什么有那么多群,社交广泛)。当时是早上九点,大家正在讨论如何获得全勤奖,聊着聊着就变味了……
群友甲:某钉定位有破解的吗?
群友乙:等我到公司给你发一个,你敢装就可以。
群友丙:直接发马就好
群友丁:可能就是想套路你们的马
……
寒剑就是这几位之一,我一时好奇,加了他的好友。
问到破解打卡器这件事,寒剑来了兴趣,“从大学开始我就研究渗透破解工作,这都十年了。”
据寒剑说,最开始公司考勤主要采用门禁打卡,这种方式特别容易被破解。还记得一年前被抓的某80后海归男子网购材料自制克隆公交卡“城市一卡通”10余张,不仅“造福”自己还“造福”家人,到各个可以刷公交卡结账的地方进行消费这事吗?无一次正常充卡记录,两年刷卡消费16万余元,围观群众当时的表情都是陈独秀,请坐。
不过这种套路在白帽子眼里so easy,说白了就是复制原卡数据到空卡里,然后派发给同事,遇上迟到或其他状况可以依靠同事轻易帮忙代打。
“这种是最基础的,这种操作用在学校复制门禁卡和饭卡轻而易举。你别这么看我,我没干过。”
好的。
刷卡时代过去后,各大企业纷纷开始采用指纹打卡。
不要小看劳动人民的智慧,人家开始自制指纹膜了,比如在胶带纸上印指纹,借助铝片印指纹,总之办法太多了。不过,自制毕竟粗糙,不一定能骗得过考勤机,没关系,还记得大明湖畔万能的某宝吗?
买啊。
雷锋网宅客频道曾写过一篇文章解密白帽子如何破解指纹、虹膜、人脸识别装置的(点这里),说白了只要能采集到指纹的最原始二维图像,那么破解就成功了一大半,剩下的工作就是找载体去实现凹凸不平的纹路,重现这个图像,骗过传感器。
哦对了,除了指纹打卡,还有一些公司采用了脸部识别打卡。
“其实没什么用,我试验过用照片就可以刷过去。当然,打印的照片并非普通照片,而是3D照片。”
人脸识别依靠的是人脸的一些特殊部位的特征点,只要基本比例和特征点的位置正确,就有可能骗过识别模块。不同的相机会在拍摄中拉伸面部,但某款电脑设备的拍摄成片像素不高,比例精准,非常适合拍摄面部照片。就算不同设备拍摄的面部有拉伸,依然可以用 PS 工具调整。
据寒剑反馈说,市面上大部分打卡机脸部识别系统并没有手机那么完善,想要骗过去更是轻而易举。不过想让同事代打可能不太容易,毕竟谁也不想随身揣着另一个人照片。(如果丑就更……)
而到现在,多数公司都换成了手机APP打卡软件,主要靠定位打卡,比如某钉。
于是小哥哥们把脑洞开在修改打卡时间上。
购买了使用一年的杀毒软件,你什么都不做它会在一年后到期不能使用,但如果你进入系统将时间修改到一年前,就可以接着使用。
不过这么做的前提是软件读取的是本地时间,毕竟数据都存储在本地。然鹅,目前多数软件读取的是服务器时间,和本地时间没啥关系,等于迟到依靠修改时间想拿全勤奖是不太可能的了。
没关系,还有定位可以玩。
破解主要靠的是GPS欺骗,说白了就是模拟定位。无论是第三方打卡应用还是微信定位打卡或者手机地图定位,都由应用生成GPS模块,这个模块会反馈给对方一个正维度,也就是地址。此时可以通过中间人的方式,在发起请求时候反馈过去假的地址就大功告成,毕竟应用是不会验证这个地址的真假。
安卓手机调试模式中有位置模拟信息这块,这就相当于调试程序已经拥有权限,就可以把假的GPS地址反馈给用户。苹果道理一样,只需要有root权限。
巴特,包括某钉的近期更新,需要同时获取两个GPS和AGPS(基站定位)。这样,只要是基站信息跟公司相差太远,就算是修改了GPS定位也没有用。
但热爱研究的技术人员还是不放过任何一丝破解方式,知乎上某小哥就以某钉为例演示了自己的操作。
把钉钉APP中的位置权限取消,如果你实在找不到可以重新安装一遍,6.0以下的手机在安装完成后可以修改,6.0以上是动态添加的,在动态添加的时候选择否就可以(位置服务属于敏感权限)
在Xposed框架中选择模拟位置模块,重启手机,打开模拟位置,找到钉钉,进去后把GPS模拟和基站模拟开关打开
点击Toolbar右上角那个四个小方块的Button
此时要确保本人和手机在你自己公司的附近,点击“当前基站信息”,此时,下面的输入框中填入当前的基站信息。(基站类型也就是手机的网络制式最好使用GSM,像WCDMA是只有联通才支持的,如果apn中的数据有冲突的话会很麻烦的)
使用地图标出当前的GPS位置点击更新,大功告成!
“或者不用那么麻烦,内部修改不方便可以通过外部欺骗,只需要一个小硬件。”寒剑告诉雷锋网(公众号:雷锋网)。
此处可以举例无人机的欺骗。
写在最后
说了这么多,白帽子们会经常这么操作吗?
“当然不会了,太忙了。”
用寒剑的话说,世上本没有什么完美的产品,打卡系统永远需要不断改进,而推动其改进的正是这种攻防对抗,思想博弈。
“我对破解打卡系统只不过是个人兴趣,在真正工作中几乎不怎么会用到,当然,也有偶尔。”
最后,明天周五,还要早起,各位加油。
。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/113766.html