您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给又田
发送

0

不想上班?白帽子教你花式破解打卡器

本文作者: 又田 2018-06-21 19:52
导语:明天周五,还要早起,各位加油。

小宅被闹钟吵醒时候四周一片昏暗,拉开窗帘一瞧,原来外面下了雨,怪不得天阴成这样。他昨晚看世界杯四点才睡,提着眼皮划开手机看到工作群有同事抱怨地铁某一站在检修,有吐槽等了半小时公交,还有说出去一分钟已经湿身的。

真情实感的不想上班,但迟到绝对会被扣工资,没有什么能阻碍劳动人民的脚步,于是小宅掏出手机进行了一系列神秘操作,成功打卡,继续睡了过去……

以上情形纯属虚构(毕竟雷锋网编辑十分热爱工作),但素材来源却是最近认识的白帽子寒剑。

当白帽子遇上打卡器,技术解救一切

认识寒剑是在一个技术群里(不要问我为什么有那么多群,社交广泛)。当时是早上九点,大家正在讨论如何获得全勤奖,聊着聊着就变味了……

群友甲:某钉定位有破解的吗?

群友乙:等我到公司给你发一个,你敢装就可以。

群友丙:直接发马就好

群友丁:可能就是想套路你们的马

……

寒剑就是这几位之一,我一时好奇,加了他的好友。

问到破解打卡器这件事,寒剑来了兴趣,“从大学开始我就研究渗透破解工作,这都十年了。”

据寒剑说,最开始公司考勤主要采用门禁打卡,这种方式特别容易被破解。还记得一年前被抓的某80后海归男子网购材料自制克隆公交卡“城市一卡通”10余张,不仅“造福”自己还“造福”家人,到各个可以刷公交卡结账的地方进行消费这事吗?无一次正常充卡记录,两年刷卡消费16万余元,围观群众当时的表情都是陈独秀,请坐。

不想上班?白帽子教你花式破解打卡器

不过这种套路在白帽子眼里so easy,说白了就是复制原卡数据到空卡里,然后派发给同事,遇上迟到或其他状况可以依靠同事轻易帮忙代打。

“这种是最基础的,这种操作用在学校复制门禁卡和饭卡轻而易举。你别这么看我,我没干过。”

好的。

刷卡时代过去后,各大企业纷纷开始采用指纹打卡。

不要小看劳动人民的智慧,人家开始自制指纹膜了,比如在胶带纸上印指纹,借助铝片印指纹,总之办法太多了。不过,自制毕竟粗糙,不一定能骗得过考勤机,没关系,还记得大明湖畔万能的某宝吗?

买啊。

雷锋网宅客频道曾写过一篇文章解密白帽子如何破解指纹、虹膜、人脸识别装置的(点这里),说白了只要能采集到指纹的最原始二维图像,那么破解就成功了一大半,剩下的工作就是找载体去实现凹凸不平的纹路,重现这个图像,骗过传感器。

哦对了,除了指纹打卡,还有一些公司采用了脸部识别打卡。

“其实没什么用,我试验过用照片就可以刷过去。当然,打印的照片并非普通照片,而是3D照片。”

人脸识别依靠的是人脸的一些特殊部位的特征点,只要基本比例和特征点的位置正确,就有可能骗过识别模块。不同的相机会在拍摄中拉伸面部,但某款电脑设备的拍摄成片像素不高,比例精准,非常适合拍摄面部照片。就算不同设备拍摄的面部有拉伸,依然可以用 PS 工具调整。

据寒剑反馈说,市面上大部分打卡机脸部识别系统并没有手机那么完善,想要骗过去更是轻而易举。不过想让同事代打可能不太容易,毕竟谁也不想随身揣着另一个人照片。(如果丑就更……)

而到现在,多数公司都换成了手机APP打卡软件,主要靠定位打卡,比如某钉。

于是小哥哥们把脑洞开在修改打卡时间上。

购买了使用一年的杀毒软件,你什么都不做它会在一年后到期不能使用,但如果你进入系统将时间修改到一年前,就可以接着使用。

不过这么做的前提是软件读取的是本地时间,毕竟数据都存储在本地。然鹅,目前多数软件读取的是服务器时间,和本地时间没啥关系,等于迟到依靠修改时间想拿全勤奖是不太可能的了。

没关系,还有定位可以玩。

破解主要靠的是GPS欺骗,说白了就是模拟定位。无论是第三方打卡应用还是微信定位打卡或者手机地图定位,都由应用生成GPS模块,这个模块会反馈给对方一个正维度,也就是地址。此时可以通过中间人的方式,在发起请求时候反馈过去假的地址就大功告成,毕竟应用是不会验证这个地址的真假。

安卓手机调试模式中有位置模拟信息这块,这就相当于调试程序已经拥有权限,就可以把假的GPS地址反馈给用户。苹果道理一样,只需要有root权限。

巴特,包括某钉的近期更新,需要同时获取两个GPS和AGPS(基站定位)。这样,只要是基站信息跟公司相差太远,就算是修改了GPS定位也没有用。

但热爱研究的技术人员还是不放过任何一丝破解方式,知乎上某小哥就以某钉为例演示了自己的操作。

  1. 把钉钉APP中的位置权限取消,如果你实在找不到可以重新安装一遍,6.0以下的手机在安装完成后可以修改,6.0以上是动态添加的,在动态添加的时候选择否就可以(位置服务属于敏感权限)

  2. 在Xposed框架中选择模拟位置模块,重启手机,打开模拟位置,找到钉钉,进去后把GPS模拟和基站模拟开关打开

  3. 点击Toolbar右上角那个四个小方块的Button

  4. 此时要确保本人和手机在你自己公司的附近,点击“当前基站信息”,此时,下面的输入框中填入当前的基站信息。(基站类型也就是手机的网络制式最好使用GSM,像WCDMA是只有联通才支持的,如果apn中的数据有冲突的话会很麻烦的)

  5. 使用地图标出当前的GPS位置点击更新,大功告成!

“或者不用那么麻烦,内部修改不方便可以通过外部欺骗,只需要一个小硬件。”寒剑告诉雷锋网。

此处可以举例无人机的欺骗。

写在最后

说了这么多,白帽子们会经常这么操作吗?

“当然不会了,太忙了。”

不想上班?白帽子教你花式破解打卡器

用寒剑的话说,世上本没有什么完美的产品,打卡系统永远需要不断改进,而推动其改进的正是这种攻防对抗,思想博弈。

“我对破解打卡系统只不过是个人兴趣,在真正工作中几乎不怎么会用到,当然,也有偶尔。”

最后,明天周五,还要早起,各位加油。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说