看我如何hack BlackHat:使用BCard API枚举注册与会者

BlackHat是世界上最大的网络安全活动之一,每年夏天都会在美国拉斯维加斯举行。那些参加 BlackHat 的人可能已经注意到他们的徽章包含 NFC 标签。此 NFC 标签在商务大厅的展位进行扫描,因此供应商可以收集他们的营销数据,包括姓名,地址,公司,职位和电话号码。在 BlackHat 之后,各个供应商扫描过徽章的与会者会收到一连串的营销电子邮件。我最初没有意识到的一件事是数据实际包含在标签内部。

今年在 BlackHat 的培训期间,我对徽章和挂绳在培训中在我的脖子上发出噪音感到沮丧,所以我将它取下并放在我旁边的桌子上。后来我将手机放在上面并看到了通知,以便阅读 NFC 标签。出于好奇,我下载了一个标签阅读器应用程序,查看了我的标签上存储的数据并做了一些观察:

在查看上面的数据后,我遇到了一些问题:供应商如何获取我的电子邮件地址的?我的所有数据都存储在卡上,只有部分数据是加密的吗?是否有可用于提取其余数据的 API?几天后,我决定重新访问并下载了 BCard APK。我使用 Jadx 工具将 APK 反编译为 Java 源码,并开始在输出中搜索任何潜在的 API 端点。

(1)./jadx-gui ~/Desktop/bcard.apk(2)grep -R "http.*://"

接下来,我做了一些数学计算,以确定能够暴力枚举所有 BlackHat 与会者的可行性。在 0-100000 和 000000-100000 上尝试了几百个请求并且没有收到有效的徽章后,我确定那些可能不会是有效的 ID 范围。然后我们可以假设有效 ID 是 100000-999999。这给我们留下了 900,000 个请求。估计有 18,000 名 BlackHat 与会者,我们可以假设我们将在大约 2%的请求中枚举有效的 badgeID。

我们能够强制改变访问 API 的速度意味着我们可以在大约 6 个小时内成功收集所有 BlackHat 2018 注册与会者的姓名,电子邮件地址,公司名称,电话号码和地址。

在成功证明这个概念之后,我开始了漏洞披露过程。ITN 团队最初很难与他们联系,因为他们没有 security@ 或者 abuse@电子邮件地址,但是一旦我能够与合适的人联系,他们就非常有礼貌,专业和敏感。此外,他们在初次接触后的 24 小时内解决了此问题。

披露时间表

2018 年 8 月 9 日 - 通过电子邮件发送 security@电子邮件地址并收到退回回复。

2018 年 8 月 9 日 - 在 LinkedIn 上向首席运营官发送了一条消息。

2018 年 8 月 12 日 - 在 LinkedIn 上向系统管理员发送了一条消息,并在当晚晚些时候收到了 IT 主管的回复。我们交换了一些电子邮件,详细说明了这个问题,我被告知他们将在星期一讨论这个问题。

2018 年 8 月 13 日 - 我被告知 API 已被禁用,因为它是一个遗留系统。重新测试 API 后,我无法提取任何 BlackHat 与会者记录。

*参考来源:ninja.style,生如夏花编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-08-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:ETO–报价处理(232)-2询价

VA11创建询价 潜在客户向我们发送了最终产品的询价。将其输入系统。 系统中有客户/物料的主数据。 有客户的规格文档。 后勤® 销售和分销® 销售® 询价® 创...

34280
来自专栏FreeBuf

隐私泄露 | 查开房网站的背后

0×00前言 随着网络的发展,个人信息泄露情况不断升级,个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息,而这些信息仅可在少数渠道才可获得,准...

1.8K90
来自专栏Zchannel

Z科技快讯

12230
来自专栏linux驱动个人学习

内存的分类

一:SDRAM SDRAM(Synchronous Dynamic Random Access Memory),同步动态随机存储器,同步是指 Memory工作需...

34040
来自专栏Fundebug

Fundebug上线微信小游戏错误监控!支持自动截屏!

想必大家都玩过“跳一跳”吧?刷排行榜的感觉是不是很好啊!还有“知乎答题王”呢,在智力上碾压老铁简直太棒了!

408140
来自专栏FreeBuf

威胁远胜“心脏出血”?国外新爆Bash安全漏洞

这几天Linux用户们可能不能愉快地玩耍了,红帽(Redhat)安全团队昨天爆出一个危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞...

21370
来自专栏即时通讯技术

解密“达达-京东到家”的订单即时派发技术原理和实践1、前言2、关于作者3、订单即时派发架构的演进5、订单派发方案的具体实现6、结语附录:更多相关技术文章

达达-京东到家作为优秀的即时配送物流平台,实现了多渠道的订单配送,包括外卖平台的餐饮订单、新零售的生鲜订单、知名商户的优质订单等。为了提升平台的用户粘性,我们需...

11820
来自专栏黑白安全

告诉你怎么样用WIFI逐步渗透至内网

这个是我帮助朋友公司做的一个渗透测试,在这之前,并没有收到任何相关信息,唯一的可用渠道就是WIFI,而对方的要求就是希望我测试一下,整个网络是否安全,是否存在漏...

13940
来自专栏FreeBuf

一场屠戮MongoDB的盛宴反思 | 超33000个数据库遭遇入侵勒索

许多人没有想到,去年12月一件不起眼的小事,在新年伊始却演变成了一场屠杀。如今,受害的一方似乎正由于自身的疏忽和迟钝而显得愈发无力反抗,一个接一个倒下。 截止本...

31980
来自专栏花叔的专栏

小程序2017年最后一波更新?

小程序又在半夜更新.... 这次更新内容非常多,但大多是之前公开课就提及过的。 1 实时音视频录制及播放能力升级 重点要提提这个更新,实时录制音视频组件和...

28250

扫码关注云+社区

领取腾讯云代金券