不想上班?黑客教你花式破解打卡器!

 2018-06-22 08:00:00.0

小宅被鬧鐘吵醒時候四周一片昏暗,拉開窗簾一瞧,原來外面下了雨,怪不得天陰成這樣。他昨晚看世界盃四點才睡,提著眼皮劃開手機看到工作群有同事抱怨地鐵某一站在檢修,有吐槽等了半小時公交,還有說出去一分鐘已經濕身的。

真情實感的不想上班,但遲到絕對會被扣工資,沒有什麼能阻礙勞動人民的腳步,於是小宅掏出手機進行了一系列神秘操作,成功打卡,繼續睡了過去……

以上情形純屬虛構(畢竟雷鋒網()編輯十分熱愛工作),但素材來源卻是最近認識的白帽子寒劍。

當白帽子遇上打卡器,技術解救一切

認識寒劍是在一個技術群里(不要問我為什麼有那麼多群,社交廣泛)。當時是早上九點,大家正在討論如何獲得全勤獎,聊著聊著就變味了……

群友甲:某釘定位有破解的嗎?

群友乙:等我到公司給你發一個,你敢裝就可以。

群友丙:直接發馬就好

群友丁:可能就是想套路你們的馬

……

寒劍就是這幾位之一,我一時好奇,加了他的好友。

問到破解打卡器這件事,寒劍來了興趣,「從大學開始我就研究滲透破解工作,這都十年了。」

據寒劍說,最開始公司考勤主要採用門禁打卡,這種方式特別容易被破解。還記得一年前被抓的某80後海歸男子網購材料自製克隆公交卡「城市一卡通」10餘張,不僅「造福」自己還「造福」家人,到各個可以刷公交卡結帳的地方進行消費這事嗎?無一次正常充卡記錄,兩年刷卡消費16萬餘元,圍觀群眾當時的表情都是陳獨秀,請坐。

...

不過這種套路在白帽子眼裡so easy,說白了就是複製原卡數據到空卡里,然後派發給同事,遇上遲到或其他狀況可以依靠同事輕易幫忙代打。

「這種是最基礎的,這種操作用在學校複製門禁卡和飯卡輕而易舉。你別這麼看我,我沒幹過。」

好的。

刷卡時代過去後,各大企業紛紛開始採用指紋打卡。

不要小看勞動人民的智慧,人家開始自製指紋膜了,比如在膠帶紙上印指紋,藉助鋁片印指紋,總之辦法太多了。不過,自製畢竟粗糙,不一定能騙得過考勤機,沒關係,還記得大明湖畔萬能的某寶嗎?

買啊。

雷鋒網宅客頻道曾寫過一篇文章解密白帽子如何破解指紋、虹膜、人臉識別裝置的(點這裡),說白了只要能採集到指紋的最原始二維圖像,那麼破解就成功了一大半,剩下的工作就是找載體去實現凹凸不平的紋路,重現這個圖像,騙過傳感器。

哦對了,除了指紋打卡,還有一些公司採用了臉部識別打卡。

「其實沒什麼用,我試驗過用照片就可以刷過去。當然,列印的照片並非普通照片,而是3D照片。」

人臉識別依靠的是人臉的一些特殊部位的特徵點,只要基本比例和特徵點的位置正確,就有可能騙過識別模塊。不同的相機會在拍攝中拉伸面部,但某款電腦設備的拍攝成片像素不高,比例精準,非常適合拍攝面部照片。就算不同設備拍攝的面部有拉伸,依然可以用 PS 工具調整。

據寒劍反饋說,市面上大部分打卡機臉部識別系統並沒有手機那麼完善,想要騙過去更是輕而易舉。不過想讓同事代打可能不太容易,畢竟誰也不想隨身揣著另一個人照片。(如果丑就更……)

...

而到現在,多數公司都換成了手機APP打卡軟體,主要靠定位打卡,比如某釘。

於是小哥哥們把腦洞開在修改打卡時間上。

購買了使用一年的殺毒軟體,你什麼都不做它會在一年後到期不能使用,但如果你進入系統將時間修改到一年前,就可以接著使用。

不過這麼做的前提是軟體讀取的是本地時間,畢竟數據都存儲在本地。然鵝,目前多數軟體讀取的是伺服器時間,和本地時間沒啥關係,等於遲到依靠修改時間想拿全勤獎是不太可能的了。

沒關係,還有定位可以玩。

破解主要靠的是GPS欺騙,說白了就是模擬定位。無論是第三方打卡應用還是微信定位打卡或者手機地圖定位,都由應用生成GPS模塊,這個模塊會反饋給對方一個正維度,也就是地址。此時可以通過中間人的方式,在發起請求時候反饋過去假的地址就大功告成,畢竟應用是不會驗證這個地址的真假。

安卓手機調試模式中有位置模擬信息這塊,這就相當於調試程序已經擁有權限,就可以把假的GPS地址反饋給用戶。蘋果道理一樣,只需要有root權限。

巴特,包括某釘的近期更新,需要同時獲取兩個GPS和AGPS(基站定位)。這樣,只要是基站信息跟公司相差太遠,就算是修改了GPS定位也沒有用。

但熱愛研究的技術人員還是不放過任何一絲破解方式,知乎上某小哥就以某釘為例演示了自己的操作。

  1. 把釘釘APP中的位置權限取消,如果你實在找不到可以重新安裝一遍,6.0以下的手機在安裝完成後可以修改,6.0以上是動態添加的,在動態添加的時候選擇否就可以(位置服務屬於敏感權限)
  2. 在Xposed框架中選擇模擬位置模塊,重啟手機,打開模擬位置,找到釘釘,進去後把GPS模擬和基站模擬開關打開
  3. 點擊Toolbar右上角那個四個小方塊的Button
  4. 此時要確保本人和手機在你自己公司的附近,點擊「當前基站信息」,此時,下面的輸入框中填入當前的基站信息。(基站類型也就是手機的網絡制式最好使用GSM,像WCDMA是只有聯通才支持的,如果apn中的數據有衝突的話會很麻煩的)
  5. 使用地圖標出當前的GPS位置點擊更新,大功告成!

「或者不用那麼麻煩,內部修改不方便可以通過外部欺騙,只需要一個小硬體。」寒劍告訴雷鋒網。

此處可以舉例無人機的欺騙。

寫在最後

說了這麼多,白帽子們會經常這麼操作嗎?

「當然不會了,太忙了。」

...

用寒劍的話說,世上本沒有什麼完美的產品,打卡系統永遠需要不斷改進,而推動其改進的正是這種攻防對抗,思想博弈。

「我對破解打卡系統只不過是個人興趣,在真正工作中幾乎不怎麼會用到,當然,也有偶爾。」

最後,明天周五,還要早起,各位加油。