iT邦幫忙

0

駭客怎麼有辦法破解台鐵的訂票系統呢?

匿名 2014-12-20 14:36:4914172 瀏覽

要訂台鐵的預約票(過年過節台鐵的票很難訂)
一定有一張要人工判斷的數字圖
這種東西
怎麼有辦法用電腦判斷呢?
還是說駭客是不經過此關卡呢?
謝謝

台鐵有規定
一個身分證字號一天只能訂12張車票
取票時需驗證身分證件
如果照實執行
就不會有大量訂票的狀況發生

但是為了方便還是什麼其他原因
台鐵又提供不需驗證身分證件的取票方式(各門市多媒體機)
以致大量訂票者有利可圖

至此
設置captcha不過是聊備一格
並沒有真的想阻絶大量訂票的意圖

畢竟
站在台鐵的立場
只要票賣光光又收得到錢
管他是誰買走的
冷冷冷
peterkoo iT邦新手 1 級 ‧ 2014-12-22 14:51:38 檢舉
重點是訂票不取票的情況很嚴重!
fillano iT邦超人 1 級 ‧ 2014-12-22 15:24:34 檢舉
多年前就已經有套裝軟體可以破文數字圖片的圖靈測試(用來發垃圾貼文),除非技術比google的recaptcha好,不然的話,應該要預設captcha會被程式破解。(也有人用javascript寫利用canvas讀取圖片,用類神經網路來學習/破解的技術,這也是多年前就有了)

如果不真的驗證實體的身分證,那其實可以用身分證號產生器產生的證號來訂票,這樣連人頭都省了。

反正就是漏洞多多,這不一定是程式的漏洞。
4
wiseguy
iT邦超人 1 級 ‧ 2014-12-20 16:30:42
最佳解答

只要有心,沒有破解不了的保護。
你說的數字圖,叫『captcha』。早已有駭客破解。方法或許是改良光學辨識,也可能是暴力蒐集,反正用電腦一天可以試幾十萬次,有很難嗎?有沒有心而已。不過方法可以研究,犯法的事還是別幹。

wiseguy iT邦超人 1 級 ‧ 2014-12-21 14:54:05 檢舉

為什麼台鐵用這種驗證碼,當使用者輸入正確的驗證碼後,停個十秒鐘,這樣駭客電腦也沒辦法大量訂票了,訂票系統作不到嗎?

為了 0.001 的駭客,要浪費 99.999 正常訂票人的 10 秒鐘,你覺得台鐵會不會被罵死?

0
d312104
iT邦新手 5 級 ‧ 2014-12-21 07:30:13

想駭客只要有心寫軟體程式就可以暴力破解~~~
不過要當駭客IQ必須要100以上才有可能
其實暴力破解非法會導致法律問題的~~~

2
newkevin
iT邦高手 1 級 ‧ 2014-12-21 08:52:25

人工圖片的 是聽說
他登入後 圖片下載 然後丟到自己設的色情或其他流量大 讓人登入 就有人自動幫你人工辨識

基本上也不需要下載給人解析啊XDDDDD
例如這張很謎樣的圖片

事實證明有人已經開發類神經的函式庫來進行簡單的解碼

0
dojumi
iT邦新手 4 級 ‧ 2014-12-21 19:50:54

這個跟駭客無關好嗎?只是個機器人行為。另外數字的圖形的部分只要使用圖型辨識或其他(要看那個計數器的作法),
哪來啥光學那麼複雜。

0
summertw
iT邦好手 1 級 ‧ 2014-12-21 20:31:59

一定有一張要人工判斷的數字圖
這種東西
怎麼有辦法用電腦判斷呢?

這東西已有駭客寫出超強的辨識系統了..
前一陣子在Youtube裡已有人公佈過,而且好像己被美國某家公司買走該項程式的所有權..
這好像早已不是什麼新聞了..
不過,說穿了,美國的系統開發商,把商用開發移至網頁來做,是否是一件【對】的事,爭議非常大,如果完全沒問題,那麼微軟、Google、Orace及至於美國政府,為何不直接把它們的國家預算系統、微軟、Google、Orace的會計、人事薪資等系統,直接放上網頁來開發呢??

4
cyuwww
iT邦新手 2 級 ‧ 2014-12-22 01:22:55

我在想?
如果不要考慮圖形辨識問題,那麼駭客是如何進行?
想想,好像與圖形辨識無關,
因為駭客的手法上,最基本型是先找漏洞,
看看系統有沒有漏洞!
實際上,每個網站每天都有數以萬計的攻擊測試(尤其是政府網站),這些測試會不斷的進行,直到找到漏洞為止。
當找到漏洞後,接著就是植入木馬、潛伏。
因此,只要找到漏洞,就可以開始等待時機成熟,就可以行動了;
行動的前提通常是(1)有利可圖(2)或是夠爽(3)當然是特定目的。
..
如果讓駭客找不到漏洞,基本上,應該就可以防禦大多數的攻擊了。
(只是很難,有興趣可以google漏洞的關鍵字「exploit」,就可以發現原來有這麼多漏洞,
而且,連攻擊該漏洞的程式碼都幫您寫好了;
攻擊已經變成選擇題,
您只需要選擇(1)想要攻擊哪一個漏洞(2)攻擊後想植入哪一種木馬(3)開始攻擊(4)完成。
)

0
peterkoo
iT邦新手 1 級 ‧ 2014-12-22 15:08:38

我認為不用那麼麻煩破解驗證碼圖! 訂票系統本身肯定不需要只用這種方法訂票!

除了網站外,亦有台鐵櫃台、購票機、ibon等方式訂票!

我相信只要其中一個訂票方式有漏洞,絕對可以做到大量訂票!

甚至我認為訂票本身系統在公部門來說外包的機率非常大!被旅行社給收買也不見得意外

最重要的是台鐵可以給一些旅行社專用的票額,其他票都限制記名制!

我要發表回答

立即登入回答